Per questo motivo la Società si assume la responsabilità di proteggere e valorizzare tale patrimonio impegnandosi a garantire che le informazioni possano essere utilizzate con la debita garanzia di accuratezza e completezza, che siano adeguatamente protette da uso improprio, da divulgazione non autorizzata e da danni o perdite.
La presente Politica per la Sicurezza delle Informazioni esprime quindi l’impegno a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le sue attività e garantire i requisiti di riservatezza, integrità e disponibilità delle informazioni critiche o sensibili che gli sono affidate, effettuando opportuni controlli per evitare violazioni a tali requisiti.
Obiettivi della politica per la sicurezza delle informazioni
- Consolidare l’immagine dell’azienda quale gestore di dati affidabile e competente
- Proteggere il patrimonio informativo dell’azienda e i servizi parte del campo di applicazione
- Ottenere un vantaggio competitivo su altri soggetti di mercato che erogano servizi simili evidenziando il valore delle informazioni per CBIM
- Evitare, per quanto possibile, disservizi agli utenti dei servizi software erogati in modalità SaaS
- Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità
- Rispondere pienamente alle indicazioni della normativa vigente e cogente
- Aumentare il livello di sensibilità e la competenza sui temi della sicurezza nel proprio personale.
Per i dati delle piattaforme gestite in cloud vengono effettuate le seguenti attività per garantire la sicurezza delle informazioni:
- continua valutazione dei rischi inerenti gli accessi privilegiati da parte di personale interno garantendo autorizzazioni pertinenti e non eccedenti rispetto allo scopo dell’attività e tracciatura delle attività
- garanzia fin dalla progettazione di un isolamento dei dati per ogni cliente tramite specifiche segregazioni a livello logico
- applicazione di procedure di controllo per l'accesso amministrativo ai servizi cloud
- specifiche comunicazioni ai clienti dei servizi cloud notificate via mail e mediante alert sul portale stesso con congruo anticipo per la gestione delle modifiche
- particolare attenzione alla sicurezza della virtualizzazione e all’ accesso e protezione dei dati dei clienti dei servizi cloud
- presenza di procedure per la gestione del ciclo di vita degli account dei clienti dei servizi cloud.
Pavia, 08/05/2023 La Direzione