top of page

Politica per la sicurezza delle informazioni
ISO 27001

MARFI S.r.l ha implementato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI). Per il suo corretto mantenimento, la Direzione persegue i seguenti impegni e obiettivi: 
 

  1. Attuare, mantenere e migliorare con continuità il proprio SGSI e i processi aziendali; 

  2. Mantenere la conformità a leggi, norme, regolamenti e requisiti vigenti ed applicabili; 

  3. Implementare un intero processo di “risk assesment” per la valutazione e il conseguente trattamento dei rischi per la sicurezza delle informazioni; 

  4. Difendere le tre proprietà fondamentali della sicurezza delle informazioni: 

    a. Integrità: le informazioni sono protette da modifiche o cancellazioni non autorizzate; 

    b. Riservatezza: le informazioni riservate non sono accessibili a persone non autorizzate; 

    c. Disponibilità: le informazioni sono accessibili, nei tempi e nei modi previsti, solo agli utenti autorizzati; 

  5. Mantenere nel tempo un sistema di gestione per la sicurezza delle informazioni efficiente, efficace e facilmente gestibile; 

  6. Garantire il perseguimento degli obiettivi per la sicurezza delle informazioni, formalizzati in piani dedicati; 

  7. Assicurare sempre la massima preparazione e il pieno coinvolgimento del personale nelle attività di competenza; 

  8. Verificare che anche i fornitori, nell’ambito delle proprie competenze, non compromettano la sicurezza del patrimonio informativo di MARFI S.r.l.; 

  9. Garantire l’uso di strumenti e attrezzature tecniche all’avanguardia; 

  10. Garantire la continuità operativa specifica: 

  11. Mantenere il servizio di assistenza al cliente ininterrotto per non violare mai gli SLA contrattuali; 

  12. Rispettare in modo costante i tempi di consegna concordati, in conformità agli accordi contrattuali. 

  13. Impegnarsi costantemente nella prevenzione degli incidenti relativi alla sicurezza delle informazioni e nella pronta ed efficace risposta agli stessi; 

  14. Predisporre e testare periodicamente adeguati piani di continuità operativa (“Business Continuity Management Plan”) e piani di recupero dati (“Disaster Recovery Plan”); 

  15. Individuare e perseguire nel tempo ulteriori obiettivi, come indicato nel Manuale del SGSI e nei piani di miglioramento; 

bottom of page