Politica per la gestione della Sicurezza delle Informazioni

Firenze, Settembre 2005

BNCF sta provvedendo a dotarsi di una politica di alto livello per strutturare le linee guida di un percorso volto al miglioramento della gestione della sicurezza delle informazioni.

Scopo:
Lo scopo della presente politica e' proteggere, da tutte le minacce, interne o esterne, intenzionali o accidentali, il patrimonio informativo di:

Biblioteca Nazionale di Firenze
Utenti (personale esterno a BNCF che usufruisce dei servizi bibliotecari)
Fornitori

Obiettivi:

L'attuazione della presente politica serve a mantenere e a migliorare i livelli di servizio dichiarati nella Carta dei Servizi, in relazione alla presenza sempre piu' ampia di tecnologie informatiche.

E' politica di BNCF assicurare che:

si tuteli la confidenzialita' delle informazioni: assicurare che le informazioni siano accessibili solo a chi e' autorizzato
si tuteli la integrita' delle informazioni: proteggere la precisione e la completezza delle informazioni e dei metodi per la loro elaborazione
si tuteli la disponibilita' delle informazioni: assicurare che gli utenti autorizzati possano effettivamente accedere alle informazioni e beni collegati nel momento in cui lo richiedono
si ottemperi ai requisiti cogenti
vengano redatti piani per la continuita' dell'attivita bibliotecaria, e che tali piani siano il piu' possibile tenuti aggiornati e controllati
il personale riceva adeguata formazione in tema di sicurezza delle informazioni
tutte le violazioni della sicurezza delle informazioni e possibili punti deboli vengano riferiti a chi di dovere ed indagati

Applicabilita':

Tutto il personale di BNCF e i fornitori sotto contratto che siano in qualche modo coinvolti con il trattamento di informazioni che rientrano nel campo di applicazione del Sistema di gestione della sicurezza delle informazioni, sono responsabili dell'attuazione della presente politica con il supporto della Direzione di BNCF che ha approvato la politica stessa.

Traguardi:

identificare attraverso idonea analisi dei rischi il valore del patrimonio informativo, al fine di comprendere le vulnerabilita' e le possibili minacce che possano esporlo a rischi.

Gestire il rischio ad un livello accettabile attraverso la progettazione, attuazione, e mantenimento di un sistema di gestione della sicurezza delle informazioni.

Conformita' per il trattamento dei dati personali rispetto:

alle clausole contrattuali poste dal Ministero per i Beni e le Attività Culturali
al DPR 417
al D.Lgs 196/03 - Testo Unico Privacy

Essere conformi alle Linee Guida dello standard ISO 17799 per la sicurezza delle informazioni

Responsabilita':

La presente politica viene formulata e riesaminata dalla direzione di BNCF.
Il responsabile della Sicurezza facilita l'attuazione della presente politica attraverso norme e procedure appropriate.
Tutto il personale e i fornitori in appalto devono seguire le procedure stabilite da BNCF per la politica di sicurezza delle informazioni
Tutto il personale, in base alle proprie conoscenze, ha la responsabilita' di riferire al responsabile della Sicurezza qualsiasi punto debole individuato
Qualsiasi azione, che in modo intenzionale o riconducibile a negligenza provochera' un danno a BNCF, potra' essere perseguito nelle opportune sedi.

Riesame:

La presente politica deve essere riesaminata regolarmente e all'attuazione di modifiche che la influenzano, per accertarsi che permanga idonea alle finalita' del nostro istituto e alle aspettative dei nostri utenti.

n° doc. 415 del 20/02/2006