Arkottica | Information Security Policy - Arkottica
ArkotticaInformation Security Policy

Politica per la sicurezza delle informazioni

Information Security Policy

Infosvil è un’azienda innovativa e dinamica, situata nel comune di Firenze, che si occupa di servizi di gestione elettronica per la conservazione a norma dei documenti, la fatturazione elettronica, gli adempimenti fiscali, la spedizione multicanale e la firma elettronica digitale.

Infosvil si propone, per mezzo della propria struttura informatica, di offrire ai propri clienti un servizio efficiente, aggiornato e sicuro che garantisca

  • i requisiti di riservatezza, disponibilità ed integrità delle informazioni trattate, sia internamente all’azienda sia in relazione alle informazioni dei Clienti;
  • la continuità del business aziendale;
  • un servizio di qualità ottimale in relazione alle condizioni contrattuali stabilite con i Clienti.
    A tale scopo, nello stabilire i propri indirizzi generali, si attiene alle prescrizioni legali e regolamentari, nonché gli obblighi contrattuali relativi alla sicurezza delle informazioni.

Infosvil si è pertanto dotata di un Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma ISO 27001 e si impegna ad ottenerne e mantenerne la certificazione, definendo responsabilità, autorità e compiti all’interno della propria struttura. In questo ambito ha:

  • elaborato gli specifici Documenti di Valutazione dei Rischi e Dichiarazione di Applicabilità, che prendono in considerazione i possibili rischi ed i relativi danni di impatto sui servizi offerti e sul business aziendale.
  • mette in pratica azioni di controllo e di miglioramento finalizzate a ridurre il rischio e a contenerlo all’interno di valori definiti accettabili.

Infosvil si impegna a raggiungere livelli di miglioramento continuo dei servizi, dei processi e dell’organizzazione stessa attraverso:

  • la verifica periodica da parte della Direzione ed un’attenta analisi del grado di efficienza ed efficacia raggiunto dal Sistema di Gestione per la Sicurezza delle Informazioni e dei processi aziendali che hanno impatto sulla Sicurezza delle Informazioni proprie e dei Clienti;
  • il rispetto dei requisiti del Sistema di Gestione per la Sicurezza delle Informazioni e delle normative applicabili;
  • la cura della formazione e dell’aggiornamento del proprio personale aziendale;
  • la pronta gestione dei problemi evidenziati dai Clienti e delle Non Conformità rilevate.