Politica di sicurezza delle informazioni

Captio è una piattaforma facile da usare, in ambiente cloud, per aziende che hanno dipendenti che viaggiano per lavoro e per i loro supervisori. Ha lo scopo di offrire alle aziende un maggiore controllo sulle loro spese, per scoprire nuove opportunità di risparmio.

Prossimità, qualità del servizio e orientamento al risultato sono le nostre parole chiave, infatti consapevole dell’importanza della sicurezza delle informazioni, e in linea con il percorso che segna la sua identità, Captio ha dato impulso alla creazione di un sistema di gestione della sicurezza secondo i requisiti della normativa UNI-ISO / IEC 27001: 2014, al fine di identificare, valutare e ridurre al minimo i rischi a cui sono esposte le proprie informazioni e quelle dei suoi clienti, nonché di garantire il raggiungimento degli obiettivi stabiliti.

L’obiettivo principale di questa politica di sicurezza è quello di stabilire un modello di azione che ci permetterà di sviluppare una cultura d’impresa, un modo di lavorare, prendere decisioni in Captio e ottenere sicurezza delle informazioni e rispetto per i dati personali  in modo costante:

• Mantenendo la riservatezza delle informazioni dei clienti, impedendo la divulgazione e l’accesso da parte di persone non autorizzate.
• Mantenendo l’integrità delle informazioni sui clienti, garantendo precisione ed evitando il deterioramento.
• Assicurando la disponibilità delle informazioni sui nostri clienti in tutti i supporti e sempre che sia necessaria.

La Direzione, da parte sua, attribuisce particolare valore, e stabilisce come criterio principale per la stima della sua esposizione al rischio, la valutazione della disponibilità e la riservatezza delle proprie informazioni e ancor più di quelle dei suoi clienti. Così, si impegna a sviluppare, introdurre, mantenere e migliorare continuamente il proprio sistema di gestione della sicurezza delle informazioni (SGSI) orientato ad un continuo miglioramento dei servizi e del modo in cui trattiamo le informazioni dei nostri clienti. Pertanto, la politica di Captio stabilisce:

• Obiettivi annuali in relazione alla sicurezza delle informazioni.
• Il rispetto delle condizioni legali, contrattuali e commerciali.
• Lo svolgimento di attività di formazione e sensibilizzazione in materia di sicurezza delle informazioni, per tutto il personale.
• Lo sviluppo di un processo di analisi, gestione del rischio e trattamento del patrimonio informativo.
• Obiettivi di controllo e relativi controlli per mitigare i rischi individuati.
• La responsabilità dei dipendenti per quanto riguarda:
• Le notifiche delle violazioni alla sicurezza
• La tutela della riservatezza, dell'integrità e della disponibilità del patrimonio informativo in conformità con questa politica
• L’applicazione delle politiche e delle procedure inerenti al sistema di gestione della sicurezza delle informazioni.

Il responsabile della sicurezza sarà direttamente responsabile per il compimento di questa politica, offrendo consulenze e orientamento per la sua attuazione e rettifica in caso di difformità. PS-05 Politica del sistema di gestione La presente politica di sicurezza delle informazioni sarà sempre coerente con le politiche generali della società e con quelle che servono da quadro di riferimento per gli altri sistemi interni di gestione, come ad esempio le politiche di qualità o per l’ambiente.