Sistema di Gestione per la Sicurezza delle Informazioni
Body
Image
Il Consiglio di Amministrazione di Inarcassa, in data 20.03.2024, con deliberazione n. 28501/24, ha approvato la Politica per la Sicurezza delle Informazioni dotandosi così di un Sistema di Gestione per la Sicurezza delle Informazioni in linea con lo standard ISO IEC 27001:2022 quale modello di riferimento.
Per Inarcassa, l’obiettivo principale in questo ambito è consentire, attraverso una sistematica attività di identificazione, valutazione e trattamento dei rischi, il raggiungimento di un adeguato livello di sicurezza nella gestione del patrimonio informativo, in termini di:
- riservatezza (accesso alle informazioni consentito unicamente alle persone autorizzate);
- integrità (garanzia di accuratezza e completezza delle informazioni e dei processi di trattamento / elaborazione delle stesse);
- disponibilità (accessibilità alle informazioni, da parte delle persone autorizzate, nel momento in cui ne hanno bisogno).
Il Sistema di Gestione per la Sicurezza delle Informazioni è costantemente rivalutato e migliorato grazie al contributo di tutto il personale, tenendo in considerazione anche gli spunti di miglioramento forniti dagli stakeholder.