Information Security Policy
Infosvil è un’azienda innovativa e dinamica, situata nel comune di Firenze, che si occupa di servizi di gestione elettronica per la conservazione a norma dei documenti, la fatturazione elettronica, gli adempimenti fiscali, la spedizione multicanale e la firma elettronica digitale.
Infosvil si propone, per mezzo della propria struttura informatica, di offrire ai propri clienti un servizio efficiente, aggiornato e sicuro che garantisca
- i requisiti di riservatezza, disponibilità ed integrità delle informazioni trattate, sia internamente all’azienda sia in relazione alle informazioni dei Clienti;
- la continuità del business aziendale;
- un servizio di qualità ottimale in relazione alle condizioni contrattuali stabilite con i Clienti.
A tale scopo, nello stabilire i propri indirizzi generali, si attiene alle prescrizioni legali e regolamentari, nonché gli obblighi contrattuali relativi alla sicurezza delle informazioni.
Infosvil si è pertanto dotata di un Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma ISO 27001 e si impegna ad ottenerne e mantenerne la certificazione, definendo responsabilità, autorità e compiti all’interno della propria struttura. In questo ambito ha:
- elaborato gli specifici Documenti di Valutazione dei Rischi e Dichiarazione di Applicabilità, che prendono in considerazione i possibili rischi ed i relativi danni di impatto sui servizi offerti e sul business aziendale.
- mette in pratica azioni di controllo e di miglioramento finalizzate a ridurre il rischio e a contenerlo all’interno di valori definiti accettabili.
Infosvil si impegna a raggiungere livelli di miglioramento continuo dei servizi, dei processi e dell’organizzazione stessa attraverso:
- la verifica periodica da parte della Direzione ed un’attenta analisi del grado di efficienza ed efficacia raggiunto dal Sistema di Gestione per la Sicurezza delle Informazioni e dei processi aziendali che hanno impatto sulla Sicurezza delle Informazioni proprie e dei Clienti;
- il rispetto dei requisiti del Sistema di Gestione per la Sicurezza delle Informazioni e delle normative applicabili;
- la cura della formazione e dell’aggiornamento del proprio personale aziendale;
- la pronta gestione dei problemi evidenziati dai Clienti e delle Non Conformità rilevate.