Golfmanager ISMS – Sicurezza e conformità

Proteggere le risorse informative e informatiche di Golfmanager (compresi, ma non solo, tutti i computer, i dispositivi mobili, le apparecchiature di rete, il software e i dati sensibili) da tutte le minacce interne, esterne, intenzionali o accidentali e mitigare i rischi associati al furto, alla perdita, all’uso improprio, al danneggiamento o all’abuso di questi sistemi;

Garantire la protezione delle informazioni da qualsiasi accesso non autorizzato. Gli utenti avranno accesso solo alle risorse a cui sono stati specificamente autorizzati ad accedere. L’assegnazione dei privilegi sarà rigorosamente controllata e rivista regolarmente.

Proteggere la RISERVATEZZA delle informazioni. Quando parliamo di riservatezza delle informazioni, parliamo di proteggere le informazioni dalla divulgazione a parti non autorizzate;

Garantire l’INTEGRITÀ delle informazioni. L’integrità delle informazioni si riferisce alla protezione delle informazioni dalla loro modifica da parte di persone non autorizzate;

Mantenere la DISPONIBILITÀ delle informazioni per i processi aziendali. La disponibilità delle informazioni si riferisce alla garanzia che le parti autorizzate possano accedere alle informazioni quando necessario.

Rispettare e, ove possibile, superare i requisiti legislativi e normativi nazionali, gli standard e le best practice;

Sviluppare, mantenere e testare piani di continuità aziendale per garantire di mantenere la rotta nonostante tutti gli ostacoli che possiamo incontrare. Si tratta di “mantenere la calma e continuare!”;

Sensibilizzare alla sicurezza delle informazioni mettendo a disposizione di tutti i Dipendenti una formazione sulla sicurezza delle informazioni. La sensibilizzazione alla sicurezza e la formazione mirata saranno condotte in modo coerente, le responsabilità in materia di sicurezza saranno riflesse nelle descrizioni delle mansioni e la conformità ai requisiti di sicurezza sarà attesa e accettata come parte della nostra cultura;

Garantire che non sarà intrapresa alcuna azione contro i dipendenti che rivelano un problema di sicurezza delle informazioni attraverso la segnalazione o il contatto diretto con il Responsabile della Gestione della Sicurezza delle Informazioni, a meno che tale divulgazione non indichi, al di là di ogni ragionevole dubbio, un’azione illegale, una grave negligenza o una ripetuta e deliberata inosservanza dei regolamenti o delle procedure;

Riferire tutte le violazioni effettive o sospette della sicurezza delle informazioni a sistemas@golfmanager.com o utilizzando il modulo collegato alla POL-17 Gestione degli incidenti, Appendice B.