Lo scopo del presente documento è quello di descrivere i principi generali di sicurezza delle informazioni che la società Media Point 95 ha fatto propri al fine di realizzare e mantenere un efficiente e sicuro Sistema di Gestione per la qualità e della Sicurezza delle Informazioni ai sensi delle norme ISO/IEC 27001:2022, ISO 9001:2015.

Tali principi sono concretizzati nel Manuale Qualità Integrato, Procedure, Istruzioni Operative e nella ulteriore documentazione, interna ed esterna, in utilizzo aziendale ai fini della tutela della sicurezza delle informazioni e in relazione alle reali esigenze derivanti dalla tipologia di attività svolte dalla società Media Point 95 nello specifico ambito di applicazione della suddetta norma.

La società Media Point 95 fonda la propria organizzazione sui seguenti principi:

• Rispetto della legislazione vigente;

• Conformità del sistema di gestione;

• Competenza, professionalità ed imparzialità del personale;

• Coinvolgimento del personale nell’implementazione e nel miglioramento del sistema di gestione per la qualità;

• Adeguatezza della struttura e delle attrezzature;

• Erogazione dei servizi nel rispetto della normativa per la certificazione, della legislazione di riferimento e dei requisiti dei clienti;

• Aggiornamento tecnico del personale e delle attrezzature;

• Adeguatezza dell’organizzazione e del sistema di gestione per la qualità alle esigenze interne e del mercato.

L’operato della società Media Point 95 rispetta i seguenti principi:

• Collaborazione con gli Enti di certificazione;

• Collaborazione con i clienti.

Il Responsabile di Gestione del Sistema Integrato (RGSI), supportato dalla Dirigenza e dai capi reparto, si impegna a:

• Divulgare e promuovere la politica per la qualità e la sicurezza delle informazioni;

• Attuare la politica integrata attraverso la definizione di obiettivi di miglioramento;

• Riesaminare la politica integrata in funzione dei risultati raggiunti e delle strategie aziendali.

• Assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati (Riservatezza);

• Salvaguardare la consistenza dell’informazione da modifiche non autorizzate (Integrità);

• Assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta (Disponibilità);

• Garantire la provenienza dell’informazione (Autenticità);

• Assicurare che l’informazione sia protetta da falsa negazione di ricezione, trasmissione, creazione, trasporto e consegna (Non ripudio).

La direzione della Media Point 95 si impegna a perseguire una politica che pone al centro delle attività il cliente.

Il cliente assume un ruolo centrale per il successo di Media Point 95 S.r.l. Diventa perciò importante conoscerlo a fondo, erogare servizi/prodotti rispondenti ai suoi bisogni e creare un’elevata customer satisfaction.

Rispetto ai clienti, la società Media Point 95 lavora per:

• Assicurare che le esigenze dei Clienti (implicite ed esplicite) siano ben definite e parte fondamentale delle soluzioni proposte;

• Assicurare che le caratteristiche del prodotto o servizio offerto siano improntate al principio di massima informativa e trasparenza;

• Assicurare processi di delivery e maintenance chiari ed in costante miglioramento;

• Erogare ai Clienti un servizio in linea con le performance espresse;

• Assicurare ad ogni livello aziendale una condotta rispettosa degli impegni presi;

• Assicurare un aggiornamento tecnico del personale e delle attrezzature

• Tenere sempre in mente che l’unica ragione dell’esistenza della società Media Point 95 è nella qualità delle relazioni e nella qualità dei servizi offerti ai Clienti.

La società si impegna:

• Verso i clienti, a fornire prodotti e servizi rispondenti ai requisiti cogenti e di qualità e sicurezza delle informazioni elevata, a dimostrare trasparenza ed affidabilità, ad assicurare la

qualità del prodotto a prezzi competitivi, attraverso l’analisi ed il contenimento dei costi;

• Verso i fornitori, a favorire una proficua "alleanza" in modo da poter essere parte attiva nella definizione delle prestazioni e delle caratteristiche del prodotto, ed a fornire il supporto

necessario per la comprensione e definizione dei requisiti del Cliente e dei requisiti cogenti pertinenti il prodotto;

• Verso i dipendenti a favorire lo spirito di iniziativa, incoraggiare la crescita professionale, assicurare rapporti professionali proficui e sereni, garantire un ambiente di lavoro sicuro nel

quale tutti possano essere soddisfatti;

• Verso la Proprietà a favorire la crescita della società, assicurando adeguata redditività e stabilità finanziaria, elementi imprescindibili per l’affermazione della Politica per la qualità e

sicurezza delle informazioni.

Gli obiettivi che si pone la Media Point 95 S.r.l. sono:

A) Garantire la piena conoscenza delle informazioni gestite dalla società e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione.

B) Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati delle stesse o la loro visione da parte di utenti che non hanno i necessari diritti.

C) Garantire che i dipendenti e collaboratori della società Media Point 95 adottino modelli di comportamento volti a garantire adeguati livelli di sicurezza delle informazioni.

D) Garantire che il personale che opera per conto della società (dipendenti e collaboratori), abbia piena consapevolezza delle problematiche relative alla sicurezza delle informazioni.

E) Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti

attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business.

F) Prevenire l’accesso non autorizzato alle sedi ed ai singoli locali aziendali e garantire adeguati livelli di sicurezza alle aree e agli asset mediante i quali vengono gestite le informazioni.

G) Assicurare la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti, in accordo con le caratteristiche specifiche della

relazione che la società Media Point 95 deve instaurare con le terze parti stesse.

H) Garantire la continuità dell’attività svolta dalla società e l’eventuale ripristino tempestivo dei servizi erogati colpiti da eventi anomali di una certa gravità, riducendo le conseguenze

sia all’interno che all’esterno del contesto aziendale.

I) Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di assicurare la sicurezza e la disponibilità dei servizi e delle relative informazioni.

J) Assicurare che gli aspetti di sicurezza siano inclusi in tutte le fasi di progettazione, sviluppo, esercizio, manutenzione, assistenza e dismissione dei sistemi e dei servizi informatici.

K) Garantire il rispetto delle disposizioni di legge, di statuti, regolamenti o obblighi contrattuali e di ogni requisito inerente alla sicurezza delle informazioni, riducendo al minimo il rischio di sanzioni legali o amministrative, di perdite rilevanti o danni di reputazione.

L) Garantire il rispetto dell’ambiente e della normativa ambientale vigente.

M) Assicurare il rispetto della normativa sulla sicurezza sui luoghi di lavoro

Il raggiungimento e mantenimento di questi obiettivi sarà costantemente perseguito attraverso

l’attività di controllo dei dati aziendali (contabili, commerciali, ecc.) e con la formazione ed

informazione del personale a tutti i livelli.

Gli obiettivi specifici saranno definiti annualmente dalla direzione e diffusi a tutto il personale

dipendente.

Data: 19.04.2024

La Direzione

Sergio Russo