MetaDig Srl è fortemente motivata alla Qualità a cui si riconosce un ruolo primario nei piani di rinnovamento organizzativo e miglioramento continuo.
MetaDig Srl intende dotarsi di un sistema di gestione della sicurezza delle informazioni, secondo i criteri della norma UNI CEI ISO/IEC 27001:2018, e in funzione dell’importanza strategica che risiede nella gestione della sicurezza delle informazioni, delle reti e dei sistemi IT, per il proprio business, la Direzione adotta la presente politica.
MetaDig Srl è consapevole che la gestione della sicurezza delle informazioni è un processo culturale complesso che deve coinvolgere tutte le risorse umane assegnate a tutte le unità organizzative all’interno del perimetro di certificazione come definito nel “MSGI”.
MetaDig Srl crede che la qualità dei propri servizi e la sicurezza delle informazioni siano la risultante di un insieme di elementi scientifici, tecnologici, organizzativi, procedurali, relazionali e di comunicazione.
A tal fine, MetaDig Srl si pone i seguenti obiettivi strategici:
Sviluppare e certificare un sistema di gestione conforme allo standard UNI CEI ISO/IEC 27001:2018;
Accertare che tutti i fornitori esterni abbiano consapevolezza dei problemi di sicurezza delle informazioni di MetaDig Srl;
Garantire che tutto il personale abbia consapevolezza delle regole tecniche ed organizzative nell’utilizzo dei sistemi informativi aziendali (definite nel “Regolamento per l’utilizzo della strumentazione informatica aziendale e della rete internet”);
Garantire che tutto il personale sia informato sulle responsabilità della gestione delle informazioni.
Per raggiungere e mantenere questi obiettivi MetaDig Srl si impegna a:
Sviluppare, mantenere, controllare e migliorare in modo costante il sistema di gestione delle informazioni in conformità allo standard UNI CEI ISO/IEC 27001:2018;
Qualificare il personale addetto;
Comunicare la presente Politica per la Sicurezza delle informazioni a tutti i dipendenti e collaboratori e a farne comprendere i contenuti;
Ottemperare a norme e leggi che regolamentano i servizi e il trattamento dei relativi dati;
Riesaminare la presente Politica per accertarne la continua idoneità e applicabilità.