• Home
  • Azienda
  • Politica per la gestione della sicurezza dell’informazione

Politica per la gestione della sicurezza dell’informazione

Obiettivo di AEP Ticketing solutions è di fare tutto ciò che è ragionevolmente possibile per garantire la massima sicurezza delle informazioni e dei dati in proprio possesso. L’Azienda considera i requisiti normativi e legali di sicurezza delle informazioni e dei dati come standard minimi e manterrà attiva la cultura della loro sicurezza con forte impegno utilizzando come riferimento le indicazioni della norma ISO 27001 e attraverso lo sviluppo continuo di sistemi sempre migliori.

E’ compito dell’Organizzazione verificare che tutto quanto ragionevolmente possibile venga messo in atto per proteggere le informazioni ed i dati attraverso:

  • lo sviluppo della cultura di ciascun lavoratore circa l’importanza della sicurezza delle informazioni e dei dati;
  • il mantenimento di strutture sicure;
  • l’effettuazione della valutazione dei rischi delle attività e implementando le azioni necessarie per ridurre tali rischi al livello più basso possibile; l’esecuzione di controlli finalizzati al mantenimento della conformità ai requisiti di sicurezza previsti dalle normative ed alle procedure aziendali.

Il Management ha la responsabilità di garantire che i requisiti di sicurezza siano rispettati ed ha il pieno sostegno della Direzione dell’Azienda per il raggiungimento di tale obiettivo.

E’ responsabilità e obbligo di ogni dipendente collaborare e contribuire all’implementazione della nostra politica con le seguenti modalità:

  • rispettare le procedure aziendali finalizzate a garantire che il patrimonio aziendale di informazioni e dati sia protetto;
  • diffondere le proprie competenze ed esperienze ai colleghi e collaboratori;
  • notificare gli inconvenienti e collaborare nella ricerca dei possibili miglioramenti di protezione;
  • migliorare le necessarie competenze partecipando ai corsi di formazione specifici;

Saranno monitorati tutti i requisiti legali e regolamentari per il loro aggiornamento e presa in carico.

Essendo la sicurezza delle informazioni e dei dati un patrimonio incalcolabile dell’Azienda, è parte integrante del nostro business e pertanto elevati standard per la gestione della loro sicurezza saranno perseguiti con lo stesso vigore degli altri obiettivi gestionali.