Politica per la sicurezza

Esignworld intende perseguire l’obiettivo dell’implementazione e certificazione di un proprio
Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).

Le informazioni da difendere possono presentarsi in varie forme: su carta, in formato elettronico,
trasmesse per posta elettronica, scambiate a voce durante conversazioni, su filmati. In qualunque
forma o mezzo in cui vengono trattate le informazioni, esse devono sempre essere adeguatamente
protette.
Esse devono avere particolare protezione allorquando sono ottenute a sostegno del business
perseguito.
A tale scopo, Esignworld ha scelto di investire sull’implementazione di un Sistema di Gestione
delle informazioni al fine di individuare i principali punti di debolezza dei propri asset informativi
per concentrare gli investimenti, in termini di risorse e sforzi, su quelli realmente critici per il
proprio business, aumentando, di conseguenza, la qualità dei propri servizi e prodotti ed il
soddisfacimento di tutte le parti interessate.
Un approccio metodologico all’analisi del problema e la capacità di gestire in modo integrato e
sicuro l'intero processo, sono le soluzioni adottate da EsignWorld per garantire professionalità,
affidabilità, qualità e sicurezza nei propri servizi.

l’impegno della direzione
L’impegno della direzione si attua tramite la definizione di una struttura organizzativa adeguata a:
o stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento del SGSI;
o definire gli obiettivi in materia di sicurezza delle informazioni;
o controllare che il SGSI sia integrato in tutti i processi aziendali e che le procedure e i
controlli siano sviluppati efficacemente;
o monitorare e assicurare il rispetto delle normative, regolamenti, leggi e disposizioni cogenti
applicabili;
o garantire le risorse finanziare, umane e strumentali necessarie per l’efficace protezione e
sicurezza delle informazioni;
o monitorare l’esposizione alle minacce per la sicurezza delle informazioni;
o attuare azioni finalizzate a contenere i rischi per la sicurezza delle informazioni;
o attivare programmi per diffondere la consapevolezza e la cultura sulla sicurezza delle
informazioni;

o promuovere continue azioni e iniziative finalizzate al miglioramento continuo del SGSI;
o riesaminare periodicamente gli obiettivi e la Politica per la sicurezza delle informazioni per
accertarne la continua idoneità.
o attuare, sostenere e verificare periodicamente la presente Politica, a divulgare a tutti i
soggetti interni ed esterni che a vario titolo sono coinvolti nel SGSI.
o Valutare gli impatti del mutamento climatici sul business attraverso l'analisi dei rischi
o Valutare le richieste e le attese degli stakeholder in merito ai cambiamenti climatici

Obiettivi Aziendali
Gli obiettivi primari stabiliti dalla Direzione di Esignworld a tutti i livelli sono i seguenti:
▪ creare valore e sicurezza attraverso l’integrazione di professionalità, competenza,
conoscenza ed innovazione;
▪ garantire e preservare la soddisfazione di tutte le parti interessate (clienti, personale,
collettività);
▪ assicurare la continuità del business e dei servizi nell’ottica dell’ampliamento delle proprie
quote di mercato;
▪ contribuire a massimizzare il rendimento del capitale investito.