Politica per la Sicurezza delle informazioni


 

La Società considera un bene prezioso le informazioni che gli utenti affidano o trattano attraverso il servizio che mette a loro disposizione. Per questo motivo la Società si assume la responsabilità di proteggere e valorizzare tale patrimonio impegnandosi a garantire che le informazioni possano essere utilizzate con la debita garanzia di accuratezza e completezza, che siano adeguatamente protette da uso improprio, da divulgazione non autorizzata e da danni o perdite.

La presente Politica per la Sicurezza delle Informazioni esprime quindi l’impegno a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le sue attività e garantire i requisiti di riservatezza, integrità e disponibilità delle informazioni critiche o sensibili che gli sono affidate, effettuando opportuni controlli per evitare violazioni a tali requisiti.

  • Gli obiettivi della politica per la sicurezza delle informazioni sono: Consolidare l’immagine dell’azienda quale gestore di dati affidabile e competente;

  • Proteggere il patrimonio informativo dell’azienda e i servizi parte del campo di applicazione;

  • Ottenere un vantaggio competitivo su altri soggetti di mercato che erogano servizi simili evidenziando il valore delle informazioni per CBIM;

  • Evitare, per quanto possibile, disservizi agli utenti dei servizi software erogati in modalità SaaS;

  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità;

  • Rispondere pienamente alle indicazioni della normativa vigente e cogente;

  • Aumentare il livello di sensibilità e la competenza sui temi della sicurezza nel proprio personale;

Per i dati delle piattaforme gestite in cloud vengono effettuate le seguenti attività per garantire la sicurezza delle informazioni:

  • continua valutazione dei rischi inerenti gli accessi privilegiati da parte di personale interno garantendo autorizzazioni pertinenti e non eccedenti rispetto allo scopo dell’attività e tracciatura delle attività;

  • garanzia fin dalla progettazione di un isolamento dei dati per ogni cliente tramite specifiche segregazioni a livello logico;

  • applicazione di procedure di controllo per l'accesso amministrativo ai servizi cloud,;

  • specifiche comunicazioni ai clienti dei servizi cloud notificate via mail e mediante alert sul portale stesso con congruo anticipo per la gestione delle modifiche;

  • particolare attenzione alla sicurezza della virtualizzazione e all’ accesso e protezione dei dati dei clienti dei servizi cloud,;

  • presenza di procedure per la gestione del ciclo di vita degli account dei clienti dei servizi cloud;


Pavia, 08/05/2023 La Direzione