4cLegal
POLITICA PER LA SICUREZZA DELLE INFORMAZIONI SECONDO LO STANDARD ISO 27001:2013

Versione 1.1 del 05/10/2022
4c S.r.l. si è sempre adoperata per garantire la protezione dei dati e delle informazioni coinvolte nel processo di "Progettazione ed erogazione di servizi per la gestione dei processi di legal procurement e supporto legale mediante soluzioni tecnologiche software web-based", e dell’infrastruttura fisica, tecnologica ed organizzativa utilizzata nel corso della loro gestione al fine di garantirne:
- la riservatezza, cioè ad assicurare che l’informazione sia accessibile unicamente ai soggetti e/o ai processi debitamente definiti ed autorizzati;
- l’integrità, cioè a salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
- la disponibilità, cioè ad assicurare che gli utenti autorizzati abbiano accesso alle informazioni quando ne abbiano necessità.
Oggi l’azienda ha deciso di formalizzare il proprio impegno definendo, adottando e sottoponendo a certificazione un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o anche Information Security Management System, ISMS) secondo lo standard ISO 27001: 2013 per:
- dimostrare in modo concreto il proprio impegno nel mantenimento della sicurezza delle informazioni nello svolgimento delle attività di “progettazione ed erogazione di servizi per la gestione dei processi di beauty contest mediante soluzioni tecnologiche software web-based”, così come definita al capoverso precedente;
- aumentare il livello di soddisfazione e di fidelizzazione della clientela già acquisita;
- suggerire alla clientela potenziale di scegliere 4c S.r.l. quale partner affidabile e sicuro;
- rispondere in modo ottimale alle esigenze dei clienti rispetto al panorama normativo che regola la protezione di dati e informazioni trasmessi ad enti terzi;
- garantire la massima protezione dei dati e delle informazioni dei clienti;
- assicurare la continuità operativa, minimizzare eventuali danni e massimizzare il ritorno degli investimenti e delle opportunità commerciali, valutando i rischi relativi al trattamento delle informazioni ed attuando le necessarie contromisure;
- aumentare il livello di sensibilità e la competenza sui temi della sicurezza da parte del personale.
Il sistema di gestione della sicurezza delle informazioni creato da 4c S.r.l. per rispondere alle esigenze di cui sopra è attuato tramite la definizione e suddivisione dei compiti, la promulgazione di policy e procedure, la verifica della loro attuazione, un processo di analisi e gestione del rischio, la definizione e verifica di obiettivi periodici per il raggiungimento e il mantenimento della sicurezza delle informazioni, la formazione e la sensibilizzazione di tutte le risorse coinvolte, la revisione periodica del sistema stesso per garantirne sempre l’adeguatezza alla situazione aziendale e alla normativa.
E’ richiesto a tutti i dipendenti e collaboratori di 4c S.r.l. impegnati nelle proprie attività quotidiane il rispetto delle procedure aziendali che regolano il SGSI e la collaborazione per la sua buona attuazione.