CONTATTACI ORA

Politica della Sicurezza delle Informazioni

Rev. 01 – 12/01/2026

La POLITICA AZIENDALE impone che, in coerenza con la missione aziendale, la gestione di tutti i processi sia impostata secondo le regole del Sistema di Gestione conforme alla norma ISO/IEC 27001:2022.

Scopo e Obiettivi

La Direzione di A.B.M. IMPIANTI S.A.S. ha definito, divulgato e mantiene attiva la presente politica per la Gestione della Sicurezza delle Informazioni.

Lo scopo della policy è garantire la tutela e la protezione da tutte le minacce, interne o esterne, intenzionali o accidentali, delle informazioni trattate, in accordo con gli standard ISO/IEC 27001 e ISO/IEC 27002.

Campo di Applicazione

La presente politica si applica a tutti gli organi e livelli dell’Azienda. È obbligatoria per tutto il personale e deve essere inclusa negli accordi con soggetti esterni che trattano informazioni rientranti nel campo di applicazione del SGSI.

Campo di applicazione del SGSI:
“Attività IT a supporto dei processi di installazione e assemblaggio di condotte del gas ad alta pressione e montaggio di apparecchiature meccaniche costituenti impianti di decompressione di gas metano”.

Policy Sicurezza delle Informazioni

Il patrimonio informativo aziendale comprende tutte le informazioni gestite nei servizi e nelle sedi aziendali. È necessario garantire:

  • Confidenzialità: accesso consentito solo a persone autorizzate.
  • Integrità: protezione della precisione e completezza delle informazioni.
  • Disponibilità: accesso alle informazioni quando richiesto dagli utenti autorizzati.

La mancanza di adeguati livelli di sicurezza può comportare danni economici, reputazionali e sanzioni normative.

L’azienda identifica le esigenze di sicurezza tramite analisi dei rischi, valutando minacce, probabilità e impatti, definendo le misure di sicurezza necessarie.

Principi generali

  • Catalogazione aggiornata degli asset informativi e nomina dei responsabili.
  • Classificazione delle informazioni in base alla criticità.
  • Accesso ai sistemi tramite identificazione e autenticazione.
  • Autorizzazioni differenziate per ruolo e revisionate periodicamente.
  • Procedure per l’uso sicuro dei beni aziendali e dei sistemi informativi.
  • Formazione e consapevolezza del personale sulle tematiche di sicurezza.
  • Notifica obbligatoria di incidenti e gestione secondo le procedure.
  • Protezione fisica delle sedi e delle apparecchiature.
  • Conformità ai requisiti legali e contrattuali.
  • Piano di continuità operativa per garantire il ripristino dei servizi critici.
  • Integrazione della sicurezza in tutte le fasi dei progetti ICT.
  • Rispetto delle normative e riduzione del rischio di sanzioni o danni reputazionali.

Responsabilità di Osservanza e Attuazione

L’osservanza della policy è responsabilità di:

  1. Tutto il personale interno, che deve rispettare le regole e segnalare anomalie o violazioni.
  2. Soggetti esterni che collaborano con l’azienda, tenuti al rispetto della presente policy.

Il Responsabile del Sistema di Gestione della Sicurezza delle Informazioni deve:

  • Condurre l’analisi dei rischi e adottare misure di gestione.
  • Stabilire norme per la conduzione sicura delle attività aziendali.
  • Verificare violazioni e adottare contromisure.
  • Organizzare formazione e promuovere consapevolezza.
  • Verificare periodicamente efficacia ed efficienza del SGSI.

Chiunque provochi danni per negligenza o violazione intenzionale potrà essere perseguito secondo legge.

Riesame

La Direzione verifica periodicamente l’efficacia del SGSI, soprattutto in caso di cambiamenti significativi. Il Responsabile del SGSI cura il riesame della politica, valutando:

  • Stato delle azioni preventive e correttive.
  • Aderenza alla politica.
  • Cambiamenti organizzativi, tecnici, legali o contrattuali.
  • Risultati dei precedenti riesami.

Il riesame deve produrre decisioni e azioni per il miglioramento continuo.

Impegno della Direzione

La Direzione sostiene attivamente la sicurezza delle informazioni tramite:

  • Identificazione degli obiettivi di sicurezza coerenti con i requisiti aziendali.
  • Definizione di ruoli e responsabilità per il SGSI.
  • Fornitura delle risorse necessarie.
  • Integrazione del SGSI nei processi aziendali.
  • Approvazione delle iniziative di miglioramento.
  • Promozione di infrastrutture ICT sicure e certificate.
  • Programmi di sensibilizzazione e cultura della sicurezza.

Somma Vesuviana (NA), 12/01/2026

La Direzione
A.B.M. Impianti S.A.S.
di Alberto Ancora

Operiamo su tutto il territorio nazionale nella realizzazione di tubazioni ed impianti per la distribuzione e regolazione del gas metano.
Centro assistenza territoriale e distributore autorizzato della Pietro Fiorentini S.p.A.

Informazioni Azienda

Uffici e magazzino – Sede legale e domicilio fiscale in Via Pizzone Cassante, 17 B Somma Vesuviana (NA)

  • 081 17765019

Dove Siamo

©2024 | A.B.M Impianti s.a.s di Ancora Alberto | P.IVA 03836001218 | Tutti i diritti riservati

Sviluppato da WEBTECH

Torna in alto