Politica di sicurezza informatica
RATENOW, in qualità di "azienda tecnologica dedicata allo sviluppo di sistemi per la misurazione continua dell'esperienza del cliente e del paziente", ha implementato all'interno dell'organizzazione un sistema di gestione della sicurezza delle informazioni, il cui obiettivo principale è quello di raggiungere gli obiettivi di business e la soddisfazione del cliente garantendo in ogni momento la sicurezza delle informazioni attraverso processi consolidati basati su un processo di miglioramento continuo, assicurando la continuità dei sistemi informativi, minimizzando il rischio di danni e garantendo il rispetto degli obiettivi fissati per assicurare in ogni momento la riservatezza, l'integrità e la disponibilità delle informazioni.
I nostri pilastri nella fornitura dei servizi sono:
- Sicurezza delle informazioni secondo i più severi standard bancari/medici.
- Monitoraggio diffuso e in continua evoluzione delle normative sulla privacy.
- Utilizzo di protocolli di scambio dati e canali di distribuzione approvati.
- Tecnologia all'avanguardia
- Team tecnico orientato alle esigenze
A tal fine, si impegna a garantire la sicurezza delle informazioni secondo la norma di riferimento ISO/IEC 27001:2013, per la quale la Direzione Generale stabilisce i seguenti principi:
- Competenza e leadership da parte della direzione come impegno a sviluppare il sistema di gestione della sicurezza delle informazioni.
- Determinare le parti interessate interne ed esterne che sono rilevanti per il Sistema di gestione della sicurezza delle informazioni e soddisfare i loro requisiti.
- Comprendere il contesto organizzativo e identificare le opportunità e i rischi organizzativi in relazione alla sicurezza delle informazioni come base per la pianificazione delle azioni per affrontarli, assumerli o gestirli.
- Garantire la soddisfazione dei nostri clienti, comprese le parti interessate alle prestazioni dell'azienda, in tutti gli aspetti della conduzione della nostra attività e del suo impatto sulla società.
- Stabilire obiettivi e traguardi incentrati sulla valutazione delle prestazioni nel campo della Sicurezza Informatica, nonché sul miglioramento continuo delle nostre attività, regolate nel Sistema di Gestione che sviluppa questa politica.
- Rispettare i requisiti della legislazione applicabile e regolamentare alla nostra attività, gli impegni assunti con i clienti e le parti interessate e tutte quelle norme o linee guida interne a cui l'azienda è soggetta.
- Garantire la riservatezza dei dati gestiti dall'azienda e la disponibilità dei sistemi informativi, sia nei servizi offerti ai clienti che nella gestione interna, evitando indebite alterazioni delle informazioni.
- Garantire la capacità di rispondere a situazioni di emergenza, ripristinando il funzionamento dei servizi critici nel più breve tempo possibile.
- Stabilire le misure appropriate per il trattamento dei rischi derivanti dall'identificazione e dalla valutazione degli asset.
- Motivare e formare tutto il personale che opera nell'organizzazione, sia per il corretto svolgimento del proprio lavoro sia per agire in conformità ai requisiti imposti dalla norma di riferimento, fornendo un ambiente idoneo al funzionamento dei processi.
- Mantenere una comunicazione fluida sia internamente, tra i diversi livelli dell'azienda, sia con i clienti.
- Valutare e garantire la competenza tecnica del personale per lo svolgimento delle proprie funzioni, nonché assicurare un'adeguata motivazione per la partecipazione al miglioramento continuo dei nostri processi.
- Garantire il corretto stato delle strutture e delle attrezzature adeguate, in modo che siano in linea con l'attività, gli obiettivi e le finalità dell'azienda.
- Garantire un'analisi continua di tutti i processi rilevanti, stabilendo di volta in volta i relativi miglioramenti, in funzione dei risultati ottenuti e degli obiettivi stabiliti.
Questi principi sono assunti dalla Direzione Generale, che dispone dei mezzi necessari e fornisce ai propri dipendenti le risorse sufficienti per rispettarli, e che li rende pubblici attraverso la presente Politica di Sicurezza Informatica.
Il Direttore generale, Albert Esplugas Boter
27/06/2023