Come gestore del Servizio Idrico Integrato in numerosi comuni della Città metropolitana di Milano, Gruppo CAP dedica particolare attenzione al proprio ruolo, promuovendo interventi strutturali volti a potenziare la digitalizzazione delle infrastrutture e a garantirne la sicurezza. Questo obiettivo viene perseguito attraverso l'adozione di misure organizzative e tecnologiche di cybersecurity, necessarie per far fronte alle crescenti minacce informatiche che coinvolgono anche il settore idrico.

Politica della Sicurezza delle Informazioni

Il Sistema di Gestione per la Sicurezza delle Informazioni è lo strumento con il quale Gruppo CAP intende garantire la riservatezza, l’integrità e la disponibilità del proprio patrimonio informativo e dei propri sistemi di business.

Il raggiungimento di adeguati livelli di sicurezza consente di mitigare e contrastare perdite e/o danneggiamenti che possano avere impatto sull’ambiente, sulle persone, sull’immagine e la reputazione aziendali, sugli aspetti di natura economica e finanziaria, oltre a consentire la conformità al contesto contrattuale e legislativo vigente in materia di continuità del servizio erogato e di salvaguardia da incidenti rilevanti.

Il Management ha definito i seguenti obiettivi per l’implementazione di un efficace Sistema di Gestione per la Sicurezza delle Informazioni:

  • Adottare ed implementare principi e buone pratiche riconosciute per garantire la Sicurezza delle Informazioni;
  • Individuare ruoli e responsabilità, da assegnarsi al proprio organico, indipendentemente dal livello gerarchico occupato, coinvolgendo anche i soggetti terzi che svolgono incarichi chiave;
  • Assegnare le risorse necessarie al fine di assicurare l’impiego di misure idonee per gli aspetti riguardanti la sicurezza fisica, logica ed organizzativa e per il raggiungimento degli obiettivi prefissati;
  • Sviluppare un programma di consapevolezza per il personale, mediante sessioni informative e formative periodiche;
  • Monitorare i livelli di sicurezza presenti nell’organizzazione;
  • Individuare, documentare ed applicare regole che disciplinano le modalità di utilizzo delle informazioni, dei beni e degli strumenti utilizzati;
  • Predisporre adeguate misure di reazione e gestione a fronte del verificarsi di eventi che possono compromettere la sicurezza delle informazioni e la normale operatività, garantendo la Continuità operativa;
  • Definire un’attiva risposta alle emergenze nel rispetto di quanto definito con il cliente e, in generale, con tutti i soggetti interessati di cui si gestiscono informazioni di diversa natura;
  • Garantire la idonea custodia delle informazioni personali di terzi e loro gestione secondo principi di liceità, proporzionalità e pertinenza;
  • Assicurare la continuità della gestione della sicurezza delle informazioni anche nel caso in cui si presentino scenari critici o sfavorevoli o qualora si concretizzino minacce;
  • Assicurare la conformità alle normative vigenti;
  • Assicurare la corretta raccolta, gestione e archiviazione dei dati personali degli stakeholders come garantito da Privacy Policy;
  • Impegnarsi a svolgere un processo continuo di miglioramento ed evoluzione del Sistema di Gestione, pianificando, eseguendo, verificando e attuando con continuità misure ed accorgimenti atti al contrasto di potenziali eventi che possano compromettere il patrimonio informativo aziendale.

La Direzione condivide i principi e gli obbiettivi dell’SGSI e ne sostiene pienamente la realizzazione e il mantenimento, fornendo le risorse necessarie a tale scopo.

Con l’obiettivo della massima trasparenza e collaborazione la presente politica per la sicurezza delle informazioni è comunicata a tutti i dipendenti e resa disponibile a tutte le parti interessate per quanto ritenuto necessario.

La presente politica è soggetta a revisioni su base periodica e/o in caso di cambiamenti significativi riguardanti la sicurezza delle informazioni, al fine di garantirne l’idoneità, l’adeguatezza e l’efficienza.

Data: 05/09/2024

 

La Direzione

Michele Falcone

Politica della Sicurezza delle Informazioni

Certificazione ISO 27001