Política de Seguridad de la Información de Zucchetti Spa  

La seguridad y la protección del patrimonio informativo es una condición esencial para el logro de los objetivos empresariales de Zucchetti SpA.

En consideración a esto, el desempeño de las actividades de la compañía siempre debe realizarse garantizando unos niveles adecuados de disponibilidad, integridad y confidencialidad de la información mediante la adopción de un «Sistema de Gestión de Seguridad de la Información» (SGSI) formal que esté alineado con los requisitos esperados por las partes interesadas de Zucchetti y en cumplimiento de la normativa vigente.

 

En particular, el sistema se aplica:

  • En la preservación digital de documentos electrónicos, a fin de garantizar su conservación a largo plazo.
  • Al área del centro de datos, a fin de garantizar buenas prácticas en la gestión de los sistemas e infraestructuras necesarios para el procesamiento de los datos comerciales de los clientes, en ocasiones sujetos a normas obligatorias.
  • En la prestación de servicios fiduciarios (sello de tiempo, certificados de claves de suscripción) con la función de Autoridad de Certificación.

 

Los objetivos generales del SGSI que se persiguen con el compromiso del coordinador responsable son:

  • Demostrar al mercado nuestra capacidad para proporcionar regularmente productos/servicios seguros, maximizando los objetivos comerciales.
  • Minimizar el riesgo de pérdida y falta de disponibilidad de los datos de nuestros clientes, planificando y gestionando las actividades de modo tal que se garantice la continuidad del servicio.
  • Realizar un análisis de riesgos adecuado, determinando el valor de los recursos informativos involucrados y evaluando el riesgo consecuente a través del examen las vulnerabilidades y las amenazas asociadas.
  • Cumplir con las leyes y regulaciones vigentes, los requisitos contractuales, las normas y los procedimientos empresariales.
  • Promover la colaboración, la comprensión y el conocimiento del SGSI por parte de los proveedores estratégicos.
  • Cumplir con los principios y controles establecidos por la norma ISO/IEC 27001:2013 u otras normativas/regulaciones que rigen las actividades comerciales en las que opera la empresa.

 

A todo esto se suman los objetivos específicos del Sistema de Conservación:

  • Satisfacer los requisitos de la comunidad designada con un tratamiento adecuado de la información (en relación con su valor, su grado de sensibilidad y criticidad y los requisitos legales).
  • Supervisar y controlar la seguridad de los sistemas de información que respaldan el Sistema de Conservación, minimizando el riesgo residual, asegurando la continuidad del negocio y cumpliendo con los requisitos relacionados con la privacidad y la protección de los datos personales.
  • Seguir e implementar las indicaciones dadas en el Plan de Seguridad y en el Manual de Conservación.
  • Prever (y, si es necesario, implementar) planes de sucesión, planes de emergencia y encomiendas a terceros en caso de finalización del servicio.

 

El logro de estos objetivos está a cargo del Responsable del Servicio de Conservación designado. Al perseguir estos objetivos, el Responsable del Servicio de Conservación tiene el derecho y la autoridad de redactar una o más Políticas de Seguridad relacionadas con temas específicos relacionados con el Sistema de Conservación, comprometiéndose a garantizar su coherencia con la presente Política.

Con el fin de promover y facilitar la implementación de los objetivos de estas políticas, se establece un grupo de trabajo interfuncional dedicado a gestionar las actividades necesarias para garantizar la seguridad de la información.

Los objetivos del grupo de trabajo son la promoción de la seguridad, la identificación y definición de objetivos, el compromiso y la disponibilidad de los recursos necesarios para las acciones de protección, la formación del personal y la revisión periódica o puntual del sistema.

El grupo identificará un coordinador interno del SGSI.

Todo el personal, como parte de sus respectivas responsabilidades, debe informar de cualquier incidente sucedido y de cualquier punto flaco identificado en el SGSI.

Toda la organización se compromete a respaldar la implementación, realización y revisión periódica del SGSI.

La alta dirección se compromete a perseguir, con los medios y recursos apropiados, los objetivos de esta política.