L’informazione rappresenta ed è elemento fondamentale del business Data Storage Security, quindi proteggere le “Informazioni” dei nostri Clienti, utilizzandole esclusivamente come da loro richiesto e nel rispetto degli SLA concordati, è assoluta priorità per tutti coloro che lavorano in Data Storage Security. DSS è consapevole che per realizzare la priorità indicata è necessario garantire innanzitutto la disponibilità, integrità, riservatezza, del proprio patrimonio informativo. DSS, nell’applicazione dello standard UNI EN ISO 9001:2015 e ISO/IEC 27001:2022, intende perseguire un duplice risultato: da una parte, tendere al consolidamento della fiducia del Cliente verso DSS quale Azienda di riferimento nel campo della protezione e conservazione del patrimonio informativo aziendale (in un’ottica di disponibilità dell’informazione in tempi certi per far fronte ad esigenze di D.R. e quindi di continuità operativa dell’attività aziendale del Cliente, accrescendo l’immagine e il valore dell’Azienda nel mercato I.T); dall’altra tutelare le proprie informazioni aziendali, stabilendo regole e piani, per garantire l’integrità, la riservatezza e la disponibilità dell’informazione, a tutela dei propri dipendenti, collaboratori e delle terze Parti interessate. Per raggiungere il risultato atteso occorre tendere al miglioramento continuo dell’applicazione degli Standard, il che significa coinvolgimento e partecipazione di tutte le risorse aziendali ad ogni livello e grado e l’applicazione costante di requisiti fondamentali, quali:
- Coinvolgimento, ampio e frequente, di tutti i dipendenti attraverso la formazione e condivisione degli obiettivi aziendali.
- Nell’ambito delle attività di formazione, come in altri momenti lavorativi, devono essere favorite idee e proposte migliorative per realizzare il principio del continuo e costante miglioramento della qualità e sicurezza del servizio e della sicurezza, riservatezza, integrità, disponibilità delle informazioni dell’organizzazione.
- Innovazione tecnologica e organizzativa deve essere finalizzata non solo al miglioramento dei processi interni ma anche al consolidamento dell’immagine del servizio e all’aumento della percezione di sicurezza e affidabilità che DSS trasmette al mercato e alle Parti interessate.
- I lavoratori ad ogni livello aziendale devono contribuire alla realizzazione e all’attuazione di un efficace Sistema di Gestione integrato per la qualità e la sicurezza delle informazioni, partecipando al controllo, alla prevenzione e al miglioramento continuo della qualità del servizio e al raggiungimento degli obiettivi stabiliti dalla Direzione.
- Obiettivi e risultati devono essere misurabili.
Gli obiettivi che la Direzione DSS con il sistema integrato di gestione della Qualità e della Sicurezza delle Informazioni intende perseguire sono:
- migliorare continuamente e costantemente la soddisfazione del Cliente circa la qualità del servizio, in termini di disponibilità, integrità, riservatezza delle informazioni, accrescendo la percezione di affidabilità che il Cliente ripone in DSS e l’immagine di DSS nel mercato I.T.;
- il continuo e costante miglioramento (nel rispetto delle vigenti leggi in materia di privacy e riservatezza) della sicurezza fisica e logica del patrimonio informativo aziendale che il Cliente affida a DSS;
- adottare innovazioni tecnologiche disponibili nel mercato in un corretto equilibrio di costi/benefici per raggiungere una maggiore efficienza organizzativa e operativa, migliorando al contempo l’efficacia della “tracciabilità e reperibilità del dato”;
- migliorare la percezione di affidabilità delle Istituzioni e del mercato verso DSS;
- ridurre gli incidenti che comportino responsabilità legali e diminuzione di credibilità nel mercato;
- coinvolgere e sensibilizzare tutto il personale nell’applicazione e nel miglioramento del Sistema di Gestione integrato della Qualità e della Sicurezza delle informazioni;
- assicurare in ogni processo aziendale la riservatezza, integrità, disponibilità delle informazioni;
- raggiungere livelli di efficienza adeguati al fine di migliorare la redditività dell’impresa;
- migliorare il controllo dei costi e massimizzare gli investimenti effettuati per l’implementazione e la gestione della sicurezza;
- analizzare e valutare continuamente e costantemente le possibili debolezze del sistema informativo aziendale;
- analizzare, valutare, trattare continuamente e costantemente le vulnerabilità emerse nei vari processi che sottendono al servizio, al fine di annullarne o mitigarne i rischi presenti e potenziali;
- migliorare la consapevolezza del personale (ad ogni livello) circa i rischi sulla sicurezza delle informazioni;
- garantire la continuità operativa dei processi aziendali;
- garantire il rispetto delle leggi e regole vigenti;
- istituire dei processi di selezione e formazione del personale DSS che consentano di attrarre elevate professionalità presenti sul mercato.
- confrontarsi con l’esperienza di valutatori esperti che supportino l’organizzazione attraverso l’individuazione di eventuali aree di miglioramento e/o aree/processi risultanti non conformi ai requisiti dello standard ISO/IEC 27001 e ISO 9001;
- assicurare la protezione delle informazioni (in particolare per i dati sensibili) e del know-how aziendale.
Per perseguire tali obiettivi la Direzione si avvarrà della collaborazione del Security Manager e del Comitato della Sicurezza delle Informazioni (COS), impegnandosi a mettere a disposizione strumenti e risorse per il raggiungimento degli obiettivi enunciati e ad assicurare che quanto sopra dichiarato sia compreso, attuato e sostenuto a tutti i livelli aziendali, richiedendo a tutti i dipendenti una fattiva collaborazione nella gestione e nel mantenimento del Sistema di Gestione Integrato. La direzione si impegna con cadenza almeno annuale a riesaminare il sistema di gestione qualità e sicurezza delle informazioni dell’organizzazione, per assicurarne la continua idoneità, adeguatezza ed efficacia.