Politica della Security
Al fine di consolidare la propria posizione di leadership nel settore di riferimento, TUVIA ITALIA S.p.A. si impegna ad attuare sistemi di gestione per dare un contributo alla tutela dei propri partner. Migliorando efficacemente un sistema di gestione di Security, la catena distributiva risulterà essere maggiormente protetta da possibili minacce su persone e beni derivanti da criticità che possono manifestarsi sui prodotti gestiti da TUVIA ITALIA.
Ugualmente TUVIA ITALIA intende promuovere la cultura della Security nei confronti dei suoi partner al fine di attuare una concreta forma di prevenzione del rischio, ancora più incisiva se condivisa.
A Luglio del 2018 TUVIA ITALIA ha ottenuto la certificazione di conformità allo standard ISO 28000:2007 “Specification for Security Management System for the Supply Chain” il quale da confidenza a tutti gli stakeholders dell’attuazione della presente Security Policy.
Gli obiettivi Security per l’anno in corso sono:
- Individuare ed implementare azioni di miglioramento continuo per la protezione (fisica e logica) degli asset dei nostri partners in tutte le fasi gestite dalla TUVIA ITALIA (inbound, stoccaggio e outbound);
- Implementare programmi di formazione ed aggiornamento sulla Security integrandoli con le informazioni generate dalla gestione della security per ridurre i rischi che incombono sul prodotto;
- Collaborare con tutti i livelli organizzativi interni a TUVIA ITALIA, con i clienti, con i fornitori e con i business partner per identificare i rischi – esistenti e/ o potenziali – che incombono sui dati al fine di ridurne le conseguenze (es. usi impropri, violazioni, accessi fraudolenti, manipolazioni ecc.);
- Monitorare la piena conformità alla normativa vigente ed ai requisiti contrattuali con i clienti e i fornitori in genere;
- Attuare azioni di miglioramento continuo del Security Management System.
TUVIA ITALIA S.p.A. periodicamente svolge un Security Risk Assessment al fine di identificare i rischi inerenti la security, le minacce e le vulnerabilità della propria organizzazione, relativamente al supply chain. Il risultato del SRA e la valutazione delle misure di sicurezza fisica, logica (IT) ed organizzativa (Security Management System), sono elementi di input per l’individuazione dei livelli di rischio (complessità e significatività) inerenti le attività svolte fino alla data di attuazione del SRA. Per gestire l’evoluzione di nuovi scenari di rischio derivanti da modifiche organizzative, infrastrutturali, di contesto geopolitico o dalla gestione di nuovi clienti / fornitori, si procede come indicato nella procedura di Security Risk Assessment
L’output del SRA genera i seguenti elementi:
- Indicazioni sul livello di rischio e sull’accettabilità del rischio;
- Descrizione o riferimenti ad azioni di monitoraggio del livello di rischio;
- Obiettivi e target per l’eliminazione / riduzione del rischio;
- Identificazione di ruoli e responsabilità per l’attuazione ed il monitoraggio delle misure di mitigazione del rischio;
- Integrazione dei controlli operativi sulla security.
Registrazioni relative alle decisioni da attuare per la mitigazione dei rischi sono gestite nell’ambito del Riesame della Direzione.
