La società 3D2B nasce con il compito di supportare le Imprese Clienti nel rafforzamento delle attività di marketing per l’incremento delle vendite.
I principi cardine su cui 3D2B si fonda sono l’efficienza, l’innovazione, la professionalità e l’esperienza.
La missione di 3D2B concerne la progettazione, lo sviluppo e l’erogazione dei servizi fiduciari di marketing e consulenza per la customer acquisition, e servizi sicuri di Lead generation, Lead qualification, Data enrichment, Telemarketing.
In ragione del fatto che gli asset informativi rappresentano il nucleo centrale dei servizi erogati, Il Direttore Generale ha identificato il Sistema di Gestione per la Sicurezza delle Informazioni quale strumento per il conseguimento degli obiettivi aziendali assicurando il proprio impegno affinché siano soddisfatti i relativi requisiti e che venga sempre garantito il miglioramento continuo.
3D2B considera infatti il miglioramento continuo dei propri processi, nonché del Sistema di Gestione, uno degli strumenti strategici attraverso il quale conseguire i propri obiettivi che possono così essere sintetizzati:
- Proteggere al meglio il patrimonio informativo proprio e dei propri clienti;
- Sviluppare ed innovare costantemente i servizi di marketing e consulenza intercettando i fabbisogni della committenza e garantendo la sicurezza delle informazioni e la qualità dei dati.
- Fornire prodotti/servizi e soluzioni che supportino i Clienti nel pieno rispetto delle norme e leggi comunitarie e internazionali e aiutino a cogliere le opportunità per lo sviluppo del settore.
- Mantenere costantemente elevato il livello di sicurezza del sistema informativo 3D2B preservandone le informazioni e assicurandone la disponibilità, la riservatezza e l'integrità
- Mantenere ed accrescere il grado di affidamento che i Clienti, Utenti, Fornitori e la collettività in genere ripongono in 3D2B e nella sua capacità di gestire i processi e l’intero patrimonio informativo in sicurezza;
- Valorizzare le risorse umane e la loro crescita professionale a tutti i livelli.
- Diffondere la cultura della sicurezza attraverso opportune azioni formative ed informative nei confronti di tutto il personale e accrescerne la consapevolezza.
- Favorire un ambiente di lavoro che, ispirato al rispetto, alla correttezza ed alla collaborazione, permetta il coinvolgimento e la responsabilizzazione del personale.
- Agire nel pieno rispetto delle norme e delle leggi vigenti in campo nazionale ed internazionale ed applicabili al settore di attività dell’Organizzazione.
- Sviluppare una cultura aziendale di information security come valore condiviso cui ispirare l’attività quotidiana;
- Predisporre e mantenere per tali fini un Sistema di Politiche di Gestione della Sicurezza delle informazioni con l’obiettivo di assicurare la confidenzialità dei dati quando è richiesto un accesso riservato, impedire l’alterazione o la perdita del patrimonio informativo, garantire la disponibilità delle informazioni e dei servizi, anche attraverso idonei piani di continuità operativa, garantire la certezza della provenienza di un’informazione (non ripudio), e gestire idonee procedure di rilevazione e gestione di eventi e incidenti.
Il Sistema di Gestione, conforme alla Norma ISO/IEC 27001:2013 è lo strumento gestionale adottato per perseguire questa politica, le cui colonne portanti possono essere così sintetizzate:
- gestione dei rischi che minacciano la sicurezza delle informazioni con l’implementazione delle contromisure tecniche, tecnologiche ed organizzative appropriate;
- conformità con la legislazione nazionale in tema di sicurezza delle informazioni e di protezione dei dati personali
- rispetto delle clausole contrattuali con clienti e fornitori che stabiliscano vincoli di qualità e sicurezza;
- conformità con lo standard ISO/IEC 27001:2013
Il Sistema è applicato sia alle attività di consulenza e gestione dei progetti, sia ai servizi e ai dati delle tecnologie utilizzate, e alla loro gestione e configurazione.
Le informazioni debbono essere gestite in modo sicuro, accurato e affidabile, vanno protette secondo la classificazione attribuita, e debbono essere prontamente disponibili per gli usi consentiti.
Il Sistema di gestione, quindi, in conformità alla norma ISO/IEC 27001:2013, prevede che venga periodicamente svolta una valutazione dei rischi che tenga in considerazione gli obiettivi strategici espressi nella presente politica, gli eventuali incidenti e i cambiamenti di business e tecnologici; l’analisi dei rischi ha lo scopo di valutare il rischio associato agli asset da proteggere rispetto alle minacce individuate, in modo che la Direzione della 3D2B possa valutare i risultati ottenuti accogliendo la soglia di rischio accettabile, predisporre il trattamento di mitigazione dei rischi oltre tale soglia e gestire il rischio residuo in seguito al trattamento.
Tutti i soggetti esterni che intrattengono rapporti con 3D2B sono tenuti al rispetto dei requisiti di sicurezza contenuti nella presente Politica anche attraverso la sottoscrizione di idonei patti di riservatezza da sottoscrivere al conferimento dell’incarico, sempre che questo tipo di vincolo non sia espressamente indicato nel contratto.
La Politica integrata è riesaminata e, se necessario, aggiornata in occasione del Riesame della Direzione.