Perimetro e obiettivi
La policy fornisce una guida a tutto il personale di SCM Group ed eventuali terze parti sulle proprie responsabilità riguardo la gestione e utilizzo delle risorse informatiche IT e la responsabilità sulla loro proprietà. Inoltre, questa policy fornisce indicazioni sulla gestione delle identità, sulla sicurezza dei sistemi informatici e di rete, sui controlli delle strutture informatiche e il mantenimento del livello di sicurezza nel processo di evoluzione dei sistemi stessi.
Questa policy ha tre obiettivi:
- Riservatezza – Protezione contro l'accesso non autorizzato, il furto o la divulgazione delle informazioni di SCM Group, accidentali o intenzionali.
- Integrità – Salvaguardia contro la modifica, la distruzione o la creazione non autorizzata di informazioni o comunicazioni elettroniche.
- Disponibilità – Protezione per garantire che il servizio non venga negato agli utenti autorizzati.
Punti chiave
Delinea le procedure per la consegna e la restituzione degli asset IT, le responsabilità riguardo alla sicurezza dei dispositivi del Gruppo SCM e i protocolli per la segnalazione di furto o perdita.
- Gestione degli Asset
- Sicurezza Fisica e Ambientale
- Aggiornamenti dei Sistemi
- Controllo degli Accessi
- Risposta agli Incidenti
Security by Design
I sistemi, gli standard e le piattaforme di SCM Group devono essere implementati considerando la sicurezza fin dalla progettazione. I Business Analyst ed i Business Process Owner hanno la responsabilità congiunta di garantire che le linee guida sulla sicurezza siano parte integrante del processo di progettazione, test, installazione e distribuzione dei sistemi. I problemi di sicurezza e l'impatto devono essere affrontati e documentati.
Contributo dei dipendenti e stakeholder
Manager e Direttori sono responsabili di:
- Comunicare e garantire il rispetto di questa policy e supportare le linee guida.
- Fornire indicazioni e decisioni in merito alla concessione e alla rimozione dell'accesso alle informazioni e ai sistemi di SCM Group.
Tutti gli stakeholder di SCM Group (ovvero dipendenti, fornitori di servizi, fornitori, appaltatori, consulenti, partner commerciali, di canale e di joint venture, consociate e affiliate) che generano, sono in possesso di, controllano informazioni o utilizzano apparecchiature informatiche coperte dalla presente policy sono responsabili della loro tutela in conformità con questa policy e delle linee guida a supporto.
Aggiornamenti e formazione
SCM Group organizza periodicamente corsi di formazione sulla sicurezza IT per tutti i dipendenti (e comunque all’assunzione dei nuovi dipendenti) per comprendere meglio come utilizzare gli strumenti informatici, le misure di sicurezza adottate e da adottare, le procedure o misure di sicurezza da implementare.
Info
Per maggiori informazioni sui temi di privacy contattare: privacy@scmgroup.com
