Politica per la sicurezza delle informazioni

La Società considera un bene prezioso le informazioni che gli utenti affidano o trattano attraverso il servizio che mette a loro disposizione.

La Società considera un bene prezioso le informazioni che gli utenti affidano o trattano attraverso il servizio che mette a loro disposizione.

Per questo motivo la Società si assume la responsabilità di proteggere e valorizzare tale patrimonio impegnandosi a garantire che le informazioni possano essere utilizzate con la debita garanzia di accuratezza e completezza, che siano adeguatamente protette da uso improprio, da divulgazione non autorizzata e da danni o perdite.

La presente Politica per la Sicurezza delle Informazioni esprime quindi l’impegno a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le sue attività e garantire i requisiti di riservatezza, integrità e disponibilità delle informazioni critiche o sensibili che gli sono affidate, effettuando opportuni controlli per evitare violazioni a tali requisiti.

Obiettivi della politica per la sicurezza delle informazioni

  • Consolidare l’immagine dell’azienda quale gestore di dati affidabile e competente
  • Proteggere il patrimonio informativo dell’azienda e i servizi parte del campo di applicazione
  • Ottenere un vantaggio competitivo su altri soggetti di mercato che erogano servizi simili evidenziando il valore delle informazioni per CBIM
  • Evitare, per quanto possibile, disservizi agli utenti dei servizi software erogati in modalità SaaS
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità
  • Rispondere pienamente alle indicazioni della normativa vigente e cogente
  • Aumentare il livello di sensibilità e la competenza sui temi della sicurezza nel proprio personale.

Per i dati delle piattaforme gestite in cloud vengono effettuate le seguenti attività per garantire la sicurezza delle informazioni:

  • continua valutazione dei rischi inerenti gli accessi privilegiati da parte di personale interno garantendo autorizzazioni pertinenti e non eccedenti rispetto allo scopo dell’attività e tracciatura delle attività
  • garanzia fin dalla progettazione di un isolamento dei dati per ogni cliente tramite specifiche segregazioni a livello logico
  • applicazione di procedure di controllo per l'accesso amministrativo ai servizi cloud
  • specifiche comunicazioni ai clienti dei servizi cloud notificate via mail e mediante alert sul portale stesso con congruo anticipo per la gestione delle modifiche
  • particolare attenzione alla sicurezza della virtualizzazione e all’ accesso e protezione dei dati dei clienti dei servizi cloud
  • presenza di procedure per la gestione del ciclo di vita degli account dei clienti dei servizi cloud.

Pavia, 08/05/2023 La Direzione

Piazzale Volontari del Sangue, 2
27100 Pavia
Tel. +39 0382 525100 | info@cbim.it
C. Fiscale. / P. Iva  01515320180
Informativa Art.42 Legge Comunitaria 2008