Política de seguridad de la información

MPS Monitor Srl, consciente de la importancia de una buena gestión de la seguridad de la información para su negocio y para la satisfacción del cliente, ha decidido diseñar e implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) que cumple con los requisitos de la norma UNI CEI ISO / IEC 27001 , edición de 2014, y se adapta al contexto descrito en el documento del Área de aplicación del SGSI.

El Sistema de Gestión de la Seguridad de la Información de MPS Monitor Srl ha sido certificado conforme a la norma UNI CEI ISO/IEC 27001:2014, por el organismo de certificación acreditado TÜV Italia, que emitió el Certificado n. 50 100 13777.

Objetivos generales de la Política de Seguridad de la Información

Los objetivos generales que MPS Monitor Srl establece en esta Política son:

• Garantizar a cada Cliente que su información será procesada de acuerdo con los requisitos fundamentales de confidencialidad, integridad y disponibilidad;
• Para mejorar su sistema de documentos para facilitar y resaltar la correcta aplicación de todas las obligaciones relacionadas con el Decreto Legislativo italiano 30 de junio de 2003, no. 196, del Código de Protección de Datos Personales y del Reglamento UE 2016/679 – RGPD;
• Mantener la certificación ISO/IEC 27001.

Estos objetivos forman un marco de referencia para la definición de objetivos más detallados y medibles referidos tanto a aspectos legales y regulatorios como a la ciberseguridad.
MPS Monitor Srl se compromete a:

• Hacer una evaluación cuantitativa de los riesgos de seguridad de la información y establecer criterios de aceptabilidad y métodos de procesamiento;
• Identificar los objetivos de control de referencia y los controles establecidos por la norma ISO 27001 y aplicables a sus actividades de producción;
• Monitorear el desempeño del Sistema de Gestión de Seguridad de la Información, tanto en términos de impactos de riesgo como del grado de implementación de los objetivos;
• Comunicar la Política de Seguridad de la Información a todas las partes interesadas, en particular clientes y proveedores, con el fin de implicarlos en la mejora continua del sistema.