Politica per la Sicurezza delle Informazioni ISO 27001 – FORTNES SpA

POLITICA PER LA SICUREZZA
DELLE INFORMAZIONI

ISO/IEC 27001:2017
FORTNES SpA

www.fortnes.com

FORTNES S.P.A.
84121 SALERNO – PIAZZA UMBERTO I, 1
TEL: +39 089 273683 – +39 089.2576093
FAX: +39 089.2022201

20145 MILANO – VIA MARIO PAGANO, 38
TEL. +39 02 82397929

SOMMARIO

1. MOTIVAZIONI
2. SCOPO
3. DESCRIZIONE
4. AMBITO DI APPLICAZIONE
5. POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
6. RESPONSABILITÀ DELLA POLITICA

MOTIVAZIONI

FORTNES S.p.a. (di seguito FORTNES) è una società che opera nel campo dell’attività di gestione e recupero stragiudiziale del credito per conto terzi ed attività di back office amministrativo, ed in quello della consulenza ed assistenza per operazioni di cessione di crediti.

Data la natura delle proprie attività FORTNES considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo.

Nell’ambito delle attività svolte e della sicurezza delle informazioni FORTNES attribuisce inoltre fondamentale importanza alla motivazione e fidelizzazione del personale ed alla sua professionalità.

SCOPO

Lo scopo del presente documento è quello di descrivere i principi generali e la Politica di sicurezza delle informazioni definiti da FORTNES al fine di sviluppare un efficiente e sicuro Sistema di Gestione della Sicurezza delle Informazioni.

DESCRIZIONE

Per FORTNES la sicurezza delle informazioni ha come obiettivo primario la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito per l’ISMS (Information Security Management System), attraverso il rispetto dei seguenti principi:

Principi Fondamentali di Sicurezza

Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
Autenticità: garantire una provenienza affidabile dell’informazione;
Privacy: garantire la protezione ed il controllo dei dati personali.

Nell’ambito della gestione dei servizi offerti da FORTNES, attraverso la propria infrastruttura tecnologica, l’osservanza dei livelli di sicurezza stabiliti attraverso l’implementazione dell’ISMS, assicura:

la garanzia di aver incaricato un partner affidabile al trattamento del proprio patrimonio informativo;
un’elevata immagine aziendale;
la completa osservanza delle Service Level Agreement stabilite con i clienti;
la soddisfazione del cliente per quanto attiene alla qualità dell’informazione;
il rispetto delle normative vigenti e degli standard internazionali di sicurezza.

Per questo motivo FORTNES ha sviluppato un sistema di gestione sicura delle informazioni seguendo i requisiti specificati della Norma UNI CEI EN ISO/IEC 27001:2017 e delle leggi cogenti come mezzo per gestire la sicurezza delle informazioni nell’ambito della propria attività.

AMBITO DI APPLICAZIONE

La politica per la sicurezza delle informazioni di FORTNES si applica a tutto il personale interno ed alle terze parti che collaborano alla gestione delle informazioni ed a tutti i processi e risorse coinvolte nella progettazione, realizzazione, avviamento ed erogazione continuativa nell’ambito dei servizi offerti.

POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

La politica della sicurezza di FORTNES rappresenta l’impegno dell’organizzazione nei confronti di Committenti, Clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività.

La politica della sicurezza delle informazioni di FORTNES intende conseguire i seguenti obiettivi:

Obiettivi della Politica di Sicurezza

Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione.
Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
Garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni, abbiano piena consapevolezza delle problematiche relative alla sicurezza.
Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business.
Garantire che l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.
Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
Garantire la rilevazione e la minimizzazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
Garantire la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite.

La Politica della Sicurezza delle Informazioni è formalizzata nell’ISMS, viene costantemente aggiornata per assicurare il suo continuo miglioramento ed è condivisa con l’organizzazione, le terze parti, i Committenti ed i Clienti, attraverso un sistema intranet e specifici canali di comunicazione.

RESPONSABILITÀ DELLA POLITICA DI SICUREZZA DELLE INFORMAZIONI

La Direzione è responsabile del sistema di gestione sicura delle informazioni, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:

evoluzioni significative del business;
nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio;
significativi incidenti di sicurezza;
evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.