Viajes Pacifico, S.A., un'azienda specializzata nel mettere in contatto persone e marchi attraverso eventi, comunicazione e tecnologia, ha deciso di implementare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) per migliorare i servizi offerti ai propri clienti.

La presente politica si applica a tutte le risorse informative di proprietà, noleggiate, gestite o controllate da Viajes Pacifico, S.A., comprese le informazioni archiviate su supporti fisici o elettronici, le informazioni trasmesse attraverso reti o qualsiasi canale di comunicazione e le informazioni elaborate o gestite da dipendenti, appaltatori o utenti esterni.Gli obiettivi principali di questa politica sono proteggere la riservatezza delle informazioni per prevenire la divulgazione non autorizzata, garantire l'integrità delle informazioni per evitare modifiche non autorizzate e garantire la disponibilità delle informazioni per gli utenti autorizzati quando necessario.

Inoltre, la politica mira a garantire il rispetto delle leggi, dei regolamenti e degli obblighi contrattuali applicabili, migliorando continuamente il sistema di gestione della sicurezza delle informazioni (SGSI).La Direzione di Viajes Pacífico, S.A. è responsabile di fornire leadership e impegno per la sicurezza delle informazioni. Si assicura che siano disponibili risorse adeguate per implementare e mantenere il sistema di gestione della sicurezza delle informazioni, oltre a rivedere e approvare le politiche e le procedure di sicurezza delle informazioni.

Il Responsabile del Sistema di Gestione della Sicurezza delle Informazioni (Responsabile SGSI) è responsabile dello sviluppo, dell'implementazione e della manutenzione del sistema di gestione della sicurezza delle informazioni. Ciò include la realizzazione di valutazioni dei rischi, l'implementazione di controlli appropriati e la comunicazione dell'efficacia del sistema di gestione della sicurezza delle informazioni all'alta direzione.

I dipendenti, gli appaltatori e gli utenti terzi sono responsabili del rispetto della presente politica e di tutte le procedure relative alla sicurezza delle informazioni. Devono segnalare qualsiasi incidente o vulnerabilità sospetta della sicurezza delle informazioni al Responsabile SGSI e partecipare ai programmi di formazione e sensibilizzazione sulla sicurezza delle informazioni.In linea con il nostro impegno a proteggere le risorse informative e a mantenere l'integrità delle nostre operazioni, abbiamo stabilito una serie completa di misure di sicurezza. Queste misure comprendono una serie di strategie e tecnologie progettate per proteggere i nostri sistemi, dati e risorse da potenziali minacce, garantendo la riservatezza, l'integrità e la disponibilità delle informazioni critiche per la nostra attività.

• Risorse umane: garantire che i dipendenti, gli appaltatori e gli utenti esterni siano consapevoli delle loro responsabilità e siano formati per proteggere le risorse informative.
• Sicurezza fisica: proteggere le risorse informative da accessi non autorizzati, danni o interferenze.
• Gestione delle risorse: identificare, classificare e proteggere tutte le risorse informative durante il loro ciclo di vita.
• Controllo degli accessi: limitare l'accesso alle risorse informative solo agli utenti autorizzati tramite meccanismi di autenticazione robusti.
• Sicurezza delle reti: implementare misure per proteggere l'infrastruttura di rete da accessi non autorizzati e minacce alla sicurezza.
• Sicurezza delle operazioni: garantire l'integrità dei processi operativi attraverso un monitoraggio e una registrazione adeguati.
• Gestione della configurazione: mantenere la coerenza e la sicurezza delle configurazioni dei sistemi informativi.
• Sviluppo sicuro: integrare le pratiche di sicurezza nel ciclo di vita dello sviluppo del software.
• Gestione delle modifiche: controllare e documentare le modifiche ai sistemi informativi per ridurre al minimo i rischi per la sicurezza.
• Gestione dei rischi: valutare regolarmente i rischi per le risorse informative e implementare controlli adeguati.
• Gestione dei dati: classificare le informazioni in base alla loro sensibilità e definire procedure di gestione adeguate.
• Gestione degli incidenti: rilevare, rispondere e riprendersi dagli incidenti di sicurezza delle informazioni.
• Continuità operativa: stabilire piani per garantire la continuità delle funzioni critiche in caso di interruzioni.
• Gestione dei terzi: definire i requisiti di sicurezza per fornitori e partner esterni ed effettuare valutazioni periodiche.
• Conformità: garantire il rispetto di tutte le leggi, i regolamenti e gli obblighi contrattuali applicabili.
• Sensibilizzazione e comunicazione: fornire una formazione regolare sulla sicurezza delle informazioni e promuovere le buone pratiche.

Viajes Pacifico S.A. si impegna a migliorare costantemente le proprie pratiche di gestione della sicurezza delle informazioni. L'azienda stabilisce e mantiene una serie di indicatori di prestazione (KPI) per monitorare l'implementazione e l'efficacia delle politiche del Sistema di Gestione della Sicurezza delle Informazioni. Vengono effettuate valutazioni e revisioni periodiche per identificare opportunità di miglioramento nel SGSI. Inoltre, il feedback degli audit, le segnalazioni di incidenti e i suggerimenti dei dipendenti vengono analizzati sistematicamente per implementare miglioramenti.

Versione	Data	Descrizione
1.0	29/04/2025	Definizione della politica