La politica per la Sicurezza delle Informazioni delle Società Italiane del Gruppo è l’insieme dei valori e dei principi definiti dal Management che costituiscono la fondamentale base di riferimento per individuare gli obiettivi e per guidare l’Azienda verso risultati positivi e soddisfacenti per tutte le parti interessate alle prestazioni ed al successo delle Società Italiane del Gruppo: i clienti, la proprietà, gli investitori, i dipendenti, i fornitori, gli utilizzatori finali. Tutto questo con particolare attenzione e consapevolezza del ruolo giocato dalle informazioni, e quindi del valore del proprio patrimonio informativo in relazione alle strategie aziendali.
Data la natura delle proprie attività, l’organizzazione considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo e di quello delle parti interessate oltre che un fattore di valenza strategica trasformabile in vantaggio competitivo.
L’organizzazione è consapevole del fatto che i processi aziendali presuppongono il trattamento di dati e informazioni critiche da parte del personale, e/o l’affidamento delle stesse a soggetti esterni (clienti, fornitori, collaboratori). Inoltre la mancanza di adeguati livelli di sicurezza può comportare il danneggiamento dell’attività dell’organizzazione, la mancata soddisfazione del cliente, il rischio di incorrere in sanzioni legate alla violazione delle normative vigenti nonché danni di natura economica, finanziaria e di immagine aziendale oltre che di funzionamento dei processi.
Per questi motivi si intendono adottare le misure, sia tecniche che organizzative, necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità del patrimonio informativo di Società Italiane del Gruppo.
Su tale linea le Società Italiane del Gruppo hanno deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità anche alle indicazioni della norma UNI CEI EN ISO/IEC 27001”.
Il documento “Brembo Information Security Policy” che dichiara gli indirizzi relativi alle singole e specifiche tematiche relative alla sicurezza delle informazioni, viene rivalutato in occasione del Riesame della Direzione al fine di adeguarlo ad eventuali mutate condizioni di carattere normativo, tecnologico, organizzativo, economico, sociale.
La
“Brembo Information Security Policy” è diffusa, compresa e messa in atto da tutta l’Organizzazione mediante pubblicazione nella Intranet aziendale e mediante una costante azione di sensibilizzazione svolta dal Comitato per la Sicurezza delle Informazioni.
