Un. Agri. CAA S.R.L. POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

PREMESSA

L’Organizzazione riconosce l’importanza fondamentale della sicurezza delle informazioni come elemento essenziale per il raggiungimento dei propri obiettivi strategici, per la tutela del proprio patrimonio informativo e per garantire la continuità operativa.

La presente Politica per la Sicurezza delle Informazioni è stata sviluppata in conformità ai requisiti dello standard ISO/IEC 27001:2022 e costituisce il quadro di riferimento per l’implementazione, il mantenimento e il miglioramento continuo del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).

SCOPO E CAMPO DI APPLICAZIONE

La presente Politica si applica a tutte le informazioni gestite dall’Organizzazione, indipendentemente dalla loro forma (cartacea, elettronica, verbale), e a tutti i processi, le attività e i servizi che coinvolgono tali informazioni.

La Politica si rivolge a tutto il personale interno, ai collaboratori esterni, ai fornitori e a tutte le parti interessate che, a qualsiasi titolo, hanno accesso alle informazioni dell’Organizzazione.

OBIETTIVI

Gli obiettivi fondamentali della Politica per la Sicurezza delle Informazioni sono:

1. Garantire la riservatezza, l’integrità e la disponibilità delle informazioni
2. Proteggere i dati personali e rispettare i diritti degli interessati.
3. Proteggere le informazioni da accessi non autorizzati
4. Prevenire e gestire gli incidenti di sicurezza
5. Gestire i rischi legati alla cybersecurity e resilienza digitale.
6. Garantire la continuità operativa in caso di eventi avversi
7. Rispettare i requisiti legislativi, regolamentari e contrattuali applicabili
8. Sviluppare una cultura della sicurezza delle informazioni all’interno dell’Organizzazione
9. Migliorare continuamente l’efficacia del Sistema di Gestione per la Sicurezza delle Informazioni

PRINCIPI GUIDA

L’Organizzazione si impegna a:

1. Valutazione dei rischi: Identificare, analizzare e valutare i rischi relativi alla sicurezza delle informazioni e implementare controlli adeguati per la loro mitigazione.
2. Responsabilità: Definire e comunicare ruoli e responsabilità in materia di sicurezza delle informazioni.
3. Formazione e consapevolezza: Garantire che tutto il personale sia adeguatamente formato e consapevole dei propri doveri e responsabilità in materia di sicurezza delle informazioni.
4. Gestione degli incidenti: Stabilire procedure efficaci per la rilevazione, la segnalazione e la gestione degli incidenti di sicurezza.
5. Continuità operativa: Implementare piani e procedure per garantire la continuità operativa in caso di eventi avversi.
6. Conformità normativa: Rispettare tutte le leggi, i regolamenti e gli obblighi contrattuali applicabili in materia di sicurezza delle informazioni.
7. Miglioramento continuo: Revisionare periodicamente il Sistema di Gestione per la Sicurezza delle Informazioni per garantirne l’efficacia e identificare opportunità di miglioramento.

RESPONSABILITÀ

La Direzione si impegna a:

• Fornire le risorse necessarie per l’implementazione, il mantenimento e il miglioramento del Sistema di Gestione per la Sicurezza delle Informazioni
• Promuovere una cultura della sicurezza delle informazioni all’interno dell’Organizzazione
• Revisionare periodicamente la presente Politica per garantirne l’adeguatezza e l’efficacia

 

Il Responsabile della Sicurezza delle Informazioni (CISO o equivalente):

• Supervisiona l’attuazione e il miglioramento delle misure di sicurezza.

 

Tutti i dipendenti, i collaboratori e le terze parti che hanno accesso alle informazioni dell’Organizzazione sono tenuti a:

• Rispettare la presente Politica e tutte le procedure di sicurezza delle informazioni
• Partecipare alle attività di formazione e sensibilizzazione
• Segnalare tempestivamente eventuali incidenti o violazioni di sicurezza

REVISIONE E AGGIORNAMENTO

La presente Politica sarà revisionata almeno annualmente o in caso di cambiamenti significativi nell’organizzazione, nei processi, nelle tecnologie o nel contesto normativo.

COMUNICAZIONE

La presente Politica è:

• Disponibile come informazione documentata;
• Comunicata in modo strutturato e tracciabile all’interno dell’Organizzazione;
• Condivisa con le parti interessate rilevanti;
• Pubblicata sulla intranet aziendale e sul sito web dell’Organizzazione, ove applicabile.

Modalità di comunicazione previste:

• Tutto il personale interno, i collaboratori esterni, i fornitori e le parti interessate pertinenti sono tenuti a prendere visione della Politica e ad accettarla formalmente, attraverso conferma elettronica tracciabile o firma autografa per ricevuta.

La Direzione assicura che la comunicazione avvenga:

• In fase di onboarding di nuovo personale o collaboratori;
• In occasione di aggiornamenti significativi della Politica;
• Annualmente, in concomitanza con le attività di formazione sulla sicurezza delle informazioni.

La conferma dell’avvenuta comunicazione viene registrata e archiviata come evidenza documentata ai fini della conformità normativa e degli audit.

In caso di aggiornamenti, la nuova versione viene diffusa attraverso canali ufficiali (es. email aziendale, intranet), accompagnata da un avviso sintetico dei cambiamenti introdotti.

 

APPROVAZIONE

La presente Politica è stata approvata dalla Direzione in data 18 Marzo 2026