Policy per la sicurezza delle informazioni

Il presente testo รจ un’estratto della POLITICA che la FASTNET si รจ data con il proprio SISTEMA DI GESTIONE (SG) e si riferisce a tutte le attivitร  messe in atto per fornire i seguenti servizi:

  • Servizi di comunicazione elettronica; Connettivitร , Server Farm e Internet Service Provider
  • Soluzioni di System Integration
  • Gestione e manutenzione di Infrastrutture di Information and Communication Technology

relativamente al campo di applicazione della norma UNI EN ISO 9001 ed. 2015

  • Colocation di apparati del cliente ospitati nel data center
  • Servizi Cloud nellโ€™infrastruttura del data center di proprietร 
  • Connettivitร  ICT attraverso linee di telecomunicazione

relativamento al campo di applicazione della norma UNI CEI ISO/IEC 27001 ed. 2014

La FASTNET considera come primario lโ€™impegno volto allโ€™individuazione ed alla soddisfazione dei requisiti del cliente, di qualitร  e di sicurezza dei dati e delle informazioni.
Questo impegno viene articolato tramite lโ€™attuazione di processi gestiti, come documentato nel SISTEMA DI GESTIONE, ed in particolare si esplica nella tutela della riservatezza, integritร  e disponibilitร  (RID) dei dati e delle informazioni che il cliente ci affida, intendendo rispettivamente proprietร  di una informazione di non essere disponibile a individui, entitร  e processi non autorizzati, proprietร  di un bene [e quindi di una informazione] di essere protetto per quanto riguarda lโ€™accuratezza e la completezza, proprietร  di essere accessibile e utilizzabile [entro i tempi previsti] su richiesta di una entitร  autorizzata.

Di fondamentale importanza รจ inoltre lโ€™impegno che FASTNET si assume di rispettare tutte le leggi ed i regolamenti applicabili nel campo di applicazione del SISTEMA DI GESTIONE, e comunque di attenersi a standard individuati con senso di responsabilitร  e consapevolezza, basati su principi scientifici e sulla valutazione dei rischi.
Il miglioramento continuo del SISTEMA DI GESTIONE รจ lโ€™ulteriore impegno che la FASTNET identifica come primario e che intende sviluppare attraverso lโ€™accrescimento dellโ€™efficacia ed il continuo sviluppo del SISTEMA DI GESTIONE.
In particolare FASTNET persegue il miglioramento continuo del suo sistema di Gestione per la Sicurezza delle Informazioni, individuando i seguenti principi:

  • Fornire un servizio di supporto fondamentale al Core Business dellโ€™impresa attraverso strumenti e mezzi tecnologicamente in linea con il progresso e mantenendoli in perfetto stato di efficienza;
  • Identificare in modo periodico e sistematico le minacce incombenti sui dati, valutandone le esposizioni ai rischi e provvedendo ad attuare idonee azioni preventive;
  • Incoraggiare la diffusione della cultura e sensibilizzazione alla sicurezza e protezione dei dati e delle informazioni, in particolare alla riservatezza, integritร  e disponibilitร  dei dati e delle informazioni, tra i propri dipendenti, collaboratori, partner e terze parti in merito ai loro ruoli e responsabilitร  in questโ€™ambito;
  • Far fronte con rapiditร , efficacia e scrupolo a emergenze o incidenti che possano verificarsi nello svolgimento delle attivitร , collaborando anche con terze parti o Enti preposti.

Gli OBIETTIVI, a lungo termine, che la Direzione Generale si รจ data con la presente Politica sono:

  • Coinvolgere tutto il personale su un modello di qualitร  e sicurezza delle informazioni basato sulla massima partecipazione e coinvolgimento finalizzato alla ricerca del miglioramento continuo sia nei processi interni di lavoro che nei prodotti/soluzioni da offrire al cliente
  • Migliorare lโ€™Organizzazione aziendale rendendola piรน efficace ed efficiente tendendo ad una continua diminuzioni delle Non conformitร  di prodotto/processo ed introducendo processi di automazione che garantiscano la massima circolazione delle informazioni ed il livello, piรน alto possibile, di comunicazione (integrazione del Sistema di Gestione con la piattaforma CRM; introduzione di sistemi software per la gestione delle commesse e degli interventi presso il cliente)
  • Implementare il Sistema di monitoraggio trimestrale dellโ€™andamento economico con sistema automatico di rilevazione di fondamentali indicatori aziendali economici: margine per settore, margine per linee di prodotto, margine aziendale, ROI, ROE ed Indici Finanziari
  • Crescere la Soddisfazione del cliente mettendo in atto le adeguate Azioni Correttive e Preventive, attraverso una gestione strutturata del cliente stesso sia nel lavoro quotidiano con lโ€™adozione di soluzioni di CRM che nella valutazione della soddisfazione del cliente
  • Misurare il grado di Soddisfazione del cliente con analisi specifiche di Customer Care
  • Incrementare il Livello qualitativo dei prodotti/servizi e processi aziendali e della sicurezza delle informazioni attraverso la definizione, la gestione ed il monitoraggio di Indici della qualitร 
  • Formare e sensibilizzare le risorse ai concetti della Qualitร  e della Sicurezza delle Informazioni attraverso adeguata attivitร  formativa, in particolare orientata a:
    • team-building
    • self-leadership
    • gestione risorse e processi produttivi
    • conoscenza diffusa della visione aziendale e delle capacitร  individuali di valutazione della profittabilitร  di nuove soluzioni organizzative e di prodotto
  • Garantire la massima sicurezza delle informazioni dei clienti, in termini di riservatezza, disponibilitร  e integritร  delle informazioni stesse fornendo cosรฌ un servizio ad alto valore aggiunto;
  • Dare continuitร  operativa ai servizi critici anche a seguito di gravi incidenti potenzialmente capaci di compromettere la sopravvivenza dellโ€™azienda stessa;
  • Miglioramento costante dei profili professionali attraverso la partecipazione ai vari livelli dei programmi di certificazione strategici per lโ€™azienda al fine di tenere sempre al massimo livello la competenza tecnica dei propri dipendenti e collaboratori;
  • Realizzazione della โ€œvisionโ€ strategica della Fastnet come azienda leader nellโ€™area delle soluzioni legate alla Information and Communication Technology (ICT) e che basa la sua forza strategica sulla competenza e sulla professionalitร  e nel grado di copertura del mercato di riferimento (territorialitร ) – e non meramente su una politica di prezzo dei servizi e delle soluzioni offerte – considerando la politica di network aziendale e di partnership con produttori e distributori nazionali fondamentale per il raggiungimento di una dimensione aziendale adeguata
  • Tutelare i diritti e gli interessi di tutti coloro che interagiscono con lโ€™azienda (cosiddetti stakeholder: clienti, fornitori, dipendenti, collaboratori, terze parti, ecc…);
  • Salvaguardare gli interessi degli investitori e dei partner.