Certificazioni

POLITICA DEL SGSI

Tootech group srl considera la sicurezza delle informazioni obiettivo primario, ragione per cui ha deciso di impegnarsi per attuare e mantenere un sistema di gestione per la sicurezza delle informazioni secondo i requisiti della ISO IEC 27001 per garantire:

  1. Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
  2. Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
  3. Disponibilità – facilità di accesso alle informazioni necessarie;
  4. Privacy – garanzia di protezione e controllo dei dati personali.

La politica della sicurezza di Tootech rappresenta l’impegno nei confronti di clienti, e dei terzi in generale, per garantire la sicurezza delle informazioni degli strumenti logici, fisici e organizzativi coinvolti nel trattamento delle informazioni durante l’attività dell’organizzazione.

A tal fine gli indirizzi riguardo al sicurezza delle informazioni scelti da Tootech sono:

  • Conseguire la piena conoscenza delle informazioni gestite e della valutazione della loro criticità e i conseguenti comportamenti da mantenere poiché valutati adeguati al livello di rischio;
  • Prevenire trattamenti delle informazioni non autorizzati;
  • collaborare con le terze parti che partecipano al trattamento delle informazioni secondo procedure in grado di garantire di adeguati livelli di sicurezza;
  • Gestire le anomalie e gli incidenti che potrebbero avere ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale tempestivamente correttamente attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;
  • Operare sempre in conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;
  • Garantire la business continuity aziendale e il disater recovery, attraverso l’applicazione di procedure di sicurezza stabilite;

Inoltre, la direzione si impegna a:

  • Garantire le risorse necessarie per l’efficace protezione delle informazioni;
  • Attuare e sostenere la presente Politica, e divulgarla a tutti i portatori di interesse;
  • Definire gli obiettivi in materia di sicurezza delle informazioni;
  • Riesaminare periodicamente gli obiettivi e la Politica per la sicurezza delle informazioni per accertarne la continua idoneità.