Politica sulla sicurezza delle informazioni

L’organo direttivo di BMAT accetta lo standard ISO 27001 come quadro all’interno del quale stabilire un sistema di gestione della sicurezza delle informazioni, governato dalla presente politica sulla sicurezza delle informazioni.

Attraverso la presente politica, tutto lo staff e i collaboratori interni ed esterni incaricati di gestire le risorse BMAT accettano di:

  • rispettare i requisiti sulla sicurezza delle informazioni come definiti nel summenzionato sistema di gestione, insieme ai requisiti legali e contrattuali, e
  • di migliorare in modo continuo il sistema di gestione della sicurezza delle informazioni.

Gli obiettivi generali del sistema di gestione della sicurezza delle informazioni di BMAT sono:

  • di implementare un corso di azioni preventive di modo da impedire la messa a rischio dei dati o dei servizi a causa di violazioni della sicurezza, mettendo in pratica le misure di sicurezza rilevanti per le minacce e i rischi identificati,
  • di monitorare l’operazione dei servizi in maniera continuativa, così da rilevare anomalie nella disponibilità e/o nella prestazione dei servizi,
  • di stabilire degli efficaci meccanismi di risposta per gestire le violazioni della sicurezza,
  • di sviluppare un piano di continuità del servizio per garantire la disponibilità di servizi critici in caso di gravi violazioni della sicurezza.

Tutti i membri dello staff BMAT dispongono delle risorse e dell’addestramento necessari per assicurare il rispetto della presente politica, adottando costantemente le tecnologie più recenti mediate l’accesso continuo a informazioni e addestramenti rilevanti.

È responsabilità di tutto lo staff BMAT di garantire la riservatezza, l’integrità e la disponibilità delle risorse gestite dal sistema di gestione della sicurezza delle informazioni.