Politique de sécurité des informations
MPS Monitor Srl, consciente de l’importance d’une bonne gestion de la sécurité de l’information pour son activité et pour la satisfaction de ses clients, a décidé de concevoir et de mettre en œuvre un système de gestion de la sécurité de l’information (ISMS) conforme aux exigences de la norme UNI CEI ISO / IEC 27001, édition 2014, et est adapté au contexte décrit dans le document Domaine d’Application SMSI.
Le système de gestion de la sécurité de l’information de MPS Monitor Srl a été certifié conforme à la norme UNI CEI ISO/IEC 27001:2014, par l’organisme de certification accrédité TÜV Italie, qui a délivré le certificat n. 50 100 13777.
Objectifs généraux de la politique de sécurité de l’information
Les objectifs généraux que MPS Monitor Srl énonce dans cette Politique sont:
- Garantir à chaque Client que ses informations seront traitées conformément aux exigences fondamentales de confidentialité, d’intégrité et de disponibilité;
- Améliorer son système documentaire pour faciliter et mettre en évidence l’application correcte de toutes les obligations liées au décret législatif italien du 30 juin 2003, n. 196, le Code de protection des données personnelles et au règlement UE 2016/679 – RGPD;
- Maintenir la certification ISO/CEI 27001.
Ces objectifs forment un cadre de référence pour la définition d’objectifs complémentaires, plus détaillés et mesurables portant à la fois sur les aspects légaux et réglementaires, ainsi que sur la cybersécurité.
MPS Monitor Srl s’engage à:
- Faire une évaluation quantitative des risques de sécurité de l’information et établir des critères d’acceptabilité et des méthodes de traitement;
- Identifier les objectifs de contrôle de référence et les contrôles définis par la norme ISO 27001 et applicables à ses activités de production;
- Surveiller les performances du système de gestion de la sécurité de l’information, tant en termes d’impact des risques que de degré de mise en œuvre des objectifs;
- Communiquer la politique de sécurité de l’information à toutes les parties concernées, en particulier les clients et les fournisseurs, afin de les impliquer dans l’amélioration continue du système.