Politica della Security

Al fine di consolidare la propria posizione di leadership nel settore di riferimento, TUVIA ITALIA SpA si impegna ad attuare sistemi di gestione per dare un contributo alla tutela dei propri partner.
Migliorando efficacemente un sistema di gestione di Security, la catena distributiva risulterà essere maggiormente protetta da possibili minacce su persone e beni derivanti da criticità che possono manifestarsi sui prodotti gestiti da TUVIA ITALIA.

Ugualmente TUVIA ITALIA intende promuovere la cultura della Security nei confronti dei suoi partner al fine di attuare una concreta forma di prevenzione del rischio, ancora più incisiva se condivisa.
Gli obiettivi Security per l’anno in corso sono:

  • Definire un sistema di gestione della security nella catena distributiva e adeguare il sistema di valutazione del rischio in funzione dei nuovi scenari;
  • Rafforzare la protezione dei prodotti (fisicamente e a livello logico) dei nostri partners in tutte le fasi gestite dalla TUVIA ITALIA (arrivo, stoccaggio e consegna);
  • Implementare programmi di formazione sulla Security integrandoli con le informazioni date dalla gestione della security per ridurre i rischi che incombono sul prodotto;
  • Collaborare con tutti i livelli organizzativi interni a TUVIA ITALIA, con i clienti e con i fornitori per identificare i rischi – esistenti e/ o potenziali – che incombono sui dati al fine di ridurne le conseguenze (es. usi impropri, violazioni, accessi fraudolenti, manipolazioni ecc.);
  • Monitorare la piena conformità alla normativa vigente ed ai requisiti contrattuali con i clienti e i fornitori in genere;
  • Attuare azioni di miglioramento continuo del Security Management System.

TUVIA ITALIA SPA ha effettuato un primo Security Risk Assessment al fine di identificare i rischi inerenti la security, le minacce e le vulnerabilità della propria organizzazione, relativamente al supply chain. Il risultato del SRA e la valutazione delle misure di sicurezza fisica, logica (IT) ed organizzativa (SGQ), sono stati elementi di input per l’individuazione dei livelli di rischio (complessità e significatività) inerenti le attività svolte fino alla data di attuazione del SRA.
Per gestire l’evoluzione di nuovi scenari di rischio derivanti da modifiche organizzative, infrastrutturali, di contesto geopolitico o dalla gestione di nuovi clienti / fornitori, si procede come indicato nella procedura di Security Risk Assessment.

L’output del SRA genera i seguenti elementi:

  • Indicazioni sul livello di rischio e sull’accettabilità del rischio;
  • Descrizione o riferimenti ad azioni di monitoraggio del livello di rischio;
  • Obiettivi e target per l’eliminazione / riduzione del rischio;
  • Identificazione di ruoli e responsabilità per l’attuazione ed il monitoraggio delle misure di mitigazione del rischio;
  • Integrazione dei controlli operativi sulla security.

Registrazioni relative alle decisioni da attuare per la mitigazione dei rischi, sono soggette come da procedura del riesame della Direzione.