La Società considera un bene prezioso le informazioni che gli utenti affidano o trattano attraverso il servizio che mette a loro disposizione.
Per questo motivo la Società si assume la responsabilità di proteggere e valorizzare tale patrimonio impegnandosi a garantire che le informazioni
possano essere utilizzate con la debita garanzia di accuratezza e completezza, che siano adeguatamente protette da uso improprio, da divulgazione non autorizzata e da danni o perdite.
La presente Politica per la Sicurezza delle Informazioni esprime quindi l’impegno a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti
al trattamento delle informazioni in tutte le sue attività e garantire i requisiti di riservatezza, integrità e disponibilità delle informazioni critiche o
sensibili che gli sono affidate, effettuando opportuni controlli per evitare violazioni a tali requisiti.
- Gli obiettivi della politica per la sicurezza delle informazioni sono: Consolidare l’immagine dell’azienda quale gestore di dati affidabile e competente;
- Proteggere il patrimonio informativo dell’azienda e i servizi parte del campo di applicazione;
- Ottenere un vantaggio competitivo su altri soggetti di mercato che erogano servizi simili evidenziando il valore delle informazioni per CBIM;
- Evitare, per quanto possibile, disservizi agli utenti dei servizi software erogati in modalità SaaS;
- Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità;
- Rispondere pienamente alle indicazioni della normativa vigente e cogente;
- Aumentare il livello di sensibilità e la competenza sui temi della sicurezza nel proprio personale;
Per i dati delle piattaforme gestite in cloud vengono effettuate le seguenti attività per garantire la sicurezza delle informazioni:
- continua valutazione dei rischi inerenti gli accessi privilegiati da parte di personale interno garantendo autorizzazioni pertinenti e non eccedenti rispetto allo scopo dell’attività e tracciatura delle attività;
- garanzia fin dalla progettazione di un isolamento dei dati per ogni cliente tramite specifiche segregazioni a livello logico;
- applicazione di procedure di controllo per l'accesso amministrativo ai servizi cloud,;
- specifiche comunicazioni ai clienti dei servizi cloud notificate via mail e mediante alert sul portale stesso con congruo anticipo per la gestione delle modifiche;
- particolare attenzione alla sicurezza della virtualizzazione e all’ accesso e protezione dei dati dei clienti dei servizi cloud,;
- presenza di procedure per la gestione del ciclo di vita degli account dei clienti dei servizi cloud;
Pavia, 08/05/2023
La Direzione