Politica per la Qualità e Sicurezza delle Informazioni

Yarix opera come punto di riferimento per le realtà imprenditoriali sia pubbliche che private a livello nazionale, sviluppando soluzioni afferenti la Sicurezza Informatica.

Fin dall'inizio Yarix ha fondato la propria politica e il proprio modo di operare sui principi cardine della ricerca del miglioramento continuo e del perseguimento dell’eccellenza, dell'efficienza e dell’efficacia, garantendo la trasparenza dei processi operativi, lavorando sulla responsabilizzazione dei propri operatori, nell'ottica della semplificazione delle procedure e della facilità di accesso da parte dei fruitori dei servizi e nel rispetto della sicurezza delle informazioni gestite.

A tal fine, la Direzione ha deciso di implementare il Sistema di Gestione per la Qualità (SGQ) e il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) secondo gli standard ISO 9001 e 27001, come basi prioritarie e strategiche per il conseguimento degli obiettivi a carattere generale via via individuati.

Gli obiettivi di Yarix sono:

  • Mantenere la leadership nel settore dell'Information Security a livello nazionale.
  • Aumentare il livello di soddisfazione e fidelizzare la clientela già acquisita fornendo soluzioni customizzate.
  • Prediligere un approccio analitico prima che tecnologico, al fine di identificare la soluzione più efficace in termini di costi e di risparmi per il cliente, definendo procedure informatiche orientate ai modelli organizzativi più adeguati.
  • Migliorare i margini economici del lavoro mediante una organizzazione più efficiente.
  • Rispondere in modo ottimale alle esigenze del cliente nel rispetto del panorama normativo e legislativo cui è soggetto, sempre garantendo un livello di confidenzialità assoluto.
  • Mantenere un alto livello professionale dei dipendenti, collaboratori, professionisti perché questo è propedeutico al raggiungimento degli altri obiettivi: uniformandosi le tecnologie, è il fattore umano l’aspetto differenziale.
  • Diffondere la cultura informatica al fine di creare e promuovere un patrimonio di conoscenze e competenze che contribuiscano in modo sostanziale alla formazione di una coscienza e di un’identità informatica nel territorio, attraverso diverse metodologie di servizi e strumenti.
  • Garantire la sicurezza delle informazioni e i dati dei nostri clienti che, in quanto beni aziendali, hanno un valore per l’organizzazione, in modo da assicurare la continuità del business aziendale, minimizzare i danni e massimizzare il ritorno degli investimenti e delle opportunità commerciali.
  • Adottare le misure tecniche e organizzative volte ad assicurare la salvaguardia della riservatezza, integrità e disponibilità delle informazioni gestite.
  • Proteggere la sicurezza dei sistemi riducendo ad un valore accettabile la probabilità che vengano violati i parametri di sicurezza informatica, individuando tempestivamente quando ed in quale parte del sistema questo accade, limitando i danni e ripristinando i requisiti violati nel minor tempo possibile.
  • Proteggere le risorse informatiche aziendali attraverso la selezione e l'applicazione di appropriate misure precauzionali, che non devono essere percepite come vincoli e costrizioni alla missione dell'organizzazione, ma come elementi che contribuiscono al raggiungimento degli obiettivi aziendali.

I principi che Yarix segue ed applica nella sicurezza delle informazioni sono i seguenti:

  • le misure di sicurezza devono essere conformi ai requisiti di business aziendali, nonché alle normative vigenti nonché agli obblighi contrattuali
  • la sicurezza è un processo che riguarda tutti, la consapevolezza individuale unita ad un utilizzo responsabile delle risorse svolge un ruolo fondamentale nel conseguimento degli obiettivi di sicurezza prefissati
  • le misure di sicurezza individuate devono essere bilanciate nel rapporto tra i relativi costi ed i rischi
  • le misure di sicurezza devono essere semplici da comprendere, al fine di favorirne l'applicazione
  • è necessario che nelle attività di sviluppo la sicurezza sia pianificata e integrata dalle fasi iniziali
  • le autorizzazioni all’accesso alle informazioni devono essere basate sul principio del "need-to-know" correlato al business aziendale
  • la sicurezza deve essere continuamente monitorata

La Direzione di Yarix, condividendo i Principi e gli Obiettivi per la Qualità e la Sicurezza delle Informazioni, approva ed emette il presente documento integrato di Politica per la Qualità e la Sicurezza dell Informazioni aziendale e supporta pienamente un programma per l’attuazione e mantenimento, richiamando su questi aspetti anche l’attenzione del suo personale.

PERCHÉ
proteggere?
ico_big_documents-71
Un giorno tutti i documenti saranno digitali. Proteggerli significa fare in modo che nessun altro ne entri
in possesso, ma anche ripristinarli nel caso vadano persi in maniera accidentale. Cerchi un forziere digitale inespugnabile?
ico_big_communications-70
Le informazioni trasmesse via web potrebbero fine nelle mani del cybercrime che le utilizzerà per fini illeciti...
Non preferiresti avere la certezza di una connessione sicura?
ico_big_sales-73
Ogni business ha i suoi segreti e proteggerli significa preservare la propria competitività nel mercato.
Cosa potresti fare per non favorire la concorrenza?