Informationssicherheitspolitik


 

ISO / IEC 27001

 

Die Firma MPS Monitor srl, die sich der Bedeutung eines guten Informationssicherheitsmanagements für ihr Geschäft und für die Kundenzufriedenheit bewusst ist, hat sich entschieden, ein Informationssicherheits-Managementsystem (ISMS) zu entwerfen und einzuführen, das den Anforderungen der UNI CEI ISO /IEC 27001 Norm, Ausgabe 2014 entspricht und an den im ISMS-Anwendungsdokument beschriebenen Kontext angepasst ist.

Das Information Security Management System der Firma MPS Monitor srl wurde von der akkreditierten Zertifizierungsstelle TÜV Italien, die die  Zertifikatsnr. 50 100 13777 ausgestellt hat, als konform mit der Norm UNI CEI ISO/IEC 27001:2014 zertifiziert.

 

Allgemeine Ziele für die Informationssicherheitspolitik

Die allgemeinen Ziele von MPS Monitor srl in dieser Richtlinie sind:

 

    • jedem Kunden zu garantieren, dass seine Informationen gemäß den grundlegenden Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit verarbeitet werden;
    • sein Dokumentensystem zu verbessern, um die korrekte Anwendung aller Verpflichtungen im Zusammenhang mit dem italienischen Gesetzesdekret 30. Juni 2003, Nr. 196, Datenschutzkodex zu erleichtern und hervorzuheben;
    • die Zertifizierung nach ISO/IEC 27001 einzuhalten.



Diese Ziele bilden einen Bezugsrahmen für die Festlegung weiterer, detaillierter und messbarer Ziele, die sich sowohl auf rechtliche und regulatorische Aspekte als auch auf die Cybersicherheit beziehen.
MPS Monitor srl verpflichtet sich:

 

    • eine quantitative Bewertung der Risiken der Informationssicherheit vorzunehmen und Akzeptanzkriterien und Verarbeitungsmethoden festzulegen;
    • die Referenzkontrollziele und -kontrollen gemäß der Norm ISO 27001 zu ermitteln und auf die Produktionstätigkeiten anzuwenden;
    • die Leistung des Informationssicherheitsmanagementsystems sowohl hinsichtlich der Auswirkungen auf die Risiken als auch hinsichtlich des Grades der Umsetzung der Ziele zu überwachen;
    • die Politik der Informationssicherheit allen betroffenen Parteien, insbesondere Kunden und Lieferanten, mitzuteilen, um sie an der kontinuierlichen Verbesserung des Systems zu beteiligen.

 

Haben Sie Fragen? Fragen Sie!