Politica per la Sicurezza delle Informazioni


La Direzione di Marcopolo International S.r.l., mettendo a disposizione risorse umane, strumentali ed economiche, opera nel settore dei trasporti con grande impegno volto ad assicurare il massimo livello di sicurezza delle informazioni gestite.
La Direzione di Marcopolo International S.r.l. è consapevole che il miglioramento continuo delle proprie prestazioni in tema di Sicurezza delle informazioni comporti un significativo beneficio per le tutte le parti interessate, soddisfacendo le attese di miglioramento relative al contesto in cui l’azienda opera.
La Direzione di Marcopolo International S.r.l., tenendo conto delle finalità e del contesto in cui opera, si impegna pertanto a perseguire una politica di continuo miglioramento delle proprie performance in tema di Sicurezza delle informazioni, favorendo la prevenzione e minimizzando, ove tecnicamente possibile ed economicamente sostenibile, i rischi connessi alle informazioni stesse.
Marcopolo International S.r.l. rende noto questo documento, lo diffonde alle parti interessate e si impegna affinché:

  • venga messo in atto e mantenuto attivo un efficace Sistema di Gestione per la Sicurezza delle Informazioni secondo i requisiti della norma UNI CEI EN ISO/IEC 27001:2017;
  • vi sia la ricerca continua del miglioramento delle prestazioni del Sistema di Gestione per la Sicurezza delle Informazioni;
  • assicuri che la propria attività sia svolta in conformità con le vigenti disposizioni di legge e con eventuali codici di pratica sottoscritti;
  • sia garantita adeguata formazione per i propri lavoratori per accrescerne le competenze e mantenere elevata l’attenzione sulla Sicurezza delle Informazioni;
  • venga attuato ogni sforzo in termini organizzativi, operativi e tecnologici e vi sia il massimo coinvolgimento delle parti interessate;
  • venga assicurata regolare manutenzione / aggiornamento delle infrastrutture hardware e software, in modo tale da garantire la massima affidabilità;
  • vengano diffusi all’interno dell’azienda gli obiettivi in tema di Sicurezza delle Informazioni per incentivare il coinvolgimento del personale e la segnalazione di potenziali pericoli.
In conformità con la Politica vengono definiti specifici obiettivi di miglioramento.
L’azienda guarda avanti e si pone nuovi e ambiziosi obiettivi.
    La Politica della Sicurezza delle Informazioni si concentra, in particolare, nei seguenti ambiti:
  • la formazione al personale, condotta in modo sistematico, esteso e dettagliato con riferimento alle mansioni specifiche di ciascuno;
  • il monitoraggio delle non conformità, i cui esiti sono riportati ai livelli rilevanti dell’azienda e sono accompagnati dal riesame dell’evento, che consente di definire azioni correttive da diffondere poi a tutto il personale;
  • attivare programmi per diffondere la consapevolezza e la cultura sulla sicurezza delle informazioni;
  • la qualifica dei fornitori ove possibile effettuata in base a considerazioni e valutazioni sugli aspetti legati alla sicurezza delle informazioni;
  • la messa a disposizione dei dipendenti di informazioni importanti per la gestione della continuità operativa;
  • la presenza di altri sistemi di gestione (UNI EN ISO 9001);
  • gestione degli aspetti di attenzione relativi alla riduzione dei rischi per le informazioni, dandone specifica evidenza a livello di politica aziendale, ruoli, funzioni e responsabilità;
  • definire gli obiettivi ed i fattori di performance del sistema, ed i metodi per monitorarli;
  • monitorare l’esposizione alle minacce per la sicurezza delle informazioni;
  • potenziare le procedure di reportistica e monitoraggio delle anomalie;
  • potenziare gli aspetti di sensibilizzazione, informazione e coinvolgimento dei dipendenti sui temi legati ai rischi per le informazioni.
Marcopolo International S.r.l. considera come obiettivo primario la sicurezza delle informazioni e si impegna a garantire in particolare:
  • Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
  • Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
  • Disponibilità – facilità di accesso alle informazioni necessarie;
  • Controllo – garanzia che i processi e strumenti per la gestione dei dati siano sicuri e testati;
  • Autenticità – provenienza affidabile dell’informazione;
  • Privacy – garanzia di protezione e controllo dei dati personali.

Certificato ISO 27001