Politica per la sicurezza delle informazioni
secondo la norma UNI CEI EN ISO/IEC 27001:2017
Infordata Sistemi S.r.l. (qui di seguito definita “Infordata” o “la Società”) è una società che commercializza apparecchiature elettroniche per la rilevazione degli accessi e stampa tessere badge in PVC; inoltre sviluppa software per l’identificazione e tracciabilità di persone e cose con erogazione del servizio anche in modalità SaaS.
Considerata la natura delle proprie attività, la Società considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo.
Infordata Sistemi pone particolare attenzione ai temi riguardanti la sicurezza durante il ciclo di vita di progettazione e sviluppo dei propri prodotti, che devono essere ritenuti un bene primario dell’azienda.
Il SGSI (Sistema di Gestione per la Sicurezza delle Informazioni) si applica a tutte le attività di analisi, progettazione, sviluppo e manutenzione dei prodotti e servizi, ed ai dati ad esse collegati.
Consapevole del fatto che i propri servizi per soggetti esterni possono comportare l’affidamento di dati e informazioni sensibili, l’azienda si impegna ad operare secondo normative di sicurezza internazionalmente riconosciute.
Per questo motivo si intende adottare le misure, sia tecniche che organizzative, necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo interno che di quello affidato dai propri Clienti.
Su tali basi Infordata ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dagli standard internazionali di riferimento in conformità alle indicazioni della norma internazionale UNI CEI EN ISO/IEC 27001:2017.
Il presente documento si basa sulle seguenti norme:
- Regolamento (UE) 16/679 (GDPR)
- D.lgs. 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali (Precedentenormativa sulla privacy)
- D.lgs. 101/2018 – Adeguamento della normativa italiana al GDPR (Regolamento UE 2016/679)
- Circolare AgID n. 3 del 9 aprile 2018 – Criteri per la qualificazione di servizi SaaS per il Cloud della PA
- ISO/IEC 27001 – Sistema di Gestione per la Sicurezza delle Informazioni
- Applicando i controlli indicati dalle linee guida ISO/IEC 27017:2015 ed ISO/IEC 27018:2019
La presente Politica per la Sicurezza delle Informazioni si applica alle attività operative e gestionali di Infordata Sistemi S.r.l. dislocate nell’ambito delle attività di:
Commercializzazione di apparecchiature elettroniche e stampa tessere badge in PVC.
Sviluppo di software per l’identificazione e tracciabilità di persone e cose con erogazione del servizio anche in modalità SaaS *effettuando, per quanto applicabile, i controlli aggiuntivi previsti dalle linee guida ISO/IEC 27017:2015 ed ISO/IEC
27018:2019*.
Dichiarazione di Applicabilità Rev. 1 del 15.09.2021
La Società pone il proprio massimo impegno per garantire la sicurezza delle informazioni e dei dati personali trattati nell’ambito dei servizi erogati in accordo con la normativa applicabile ed in particolare secondo i requisiti dettati dalla norma UNI CEI EN ISO/IEC 27001:2017, scelta quale standard di riferimento anche per la
corretta connotazione e reputazione dell’organizzazione nei confronti delle Parti interessate.
Per il conseguimento del suddetto obiettivo strategico in tema di sicurezza delle informazioni Infordata Sistemi si propone di:
- Assicurare una protezione delle informazioni e dei dati personali adeguata in termini di integrità, disponibilità e riservatezza attuando un modello strutturato di protezione dell’informazione, orientata ad una efficace analisi e gestione dei rischi correlati;
- Coinvolgere allo scopo l’intera organizzazione aziendale ed il personale impegnato nei processi fornendo risorse adeguate al perseguimento del programma di sicurezza;
- Assegnare al proprio interno ruoli e responsabilità ben definiti;
- Provvedere ad un’adeguata formazione al fine di garantire un elevato livello di competenza e consapevolezza delle responsabilità delle proprie risorse impegnate nei processi e trattamenti sulle informazioni ai vari livelli;
- Effettuare un efficace e costante monitoraggio dei processi affidati a partner e fornitori strategici, utilizzati nei servizi erogati da Infordata Sistemi, che incidono profondamente nella catena di preservazione della sicurezza e della continuità operativa;
- Assicurare la conformità alle leggi e ai regolamenti applicabili in materia di trattamento dei dati personali e di sicurezza dell’informazione;
- Rispondere in modo efficace alle crescenti minacce ai sistemi informativi nello spazio cibernetico;
- Utilizzare in modalità preferenziale le moderne tecnologie di erogazione in Cloud. Adottando infrastrutture di alto livello e che possano garantire elevati livelli di servizio, scalabilità e sicurezza delle informazioni.
La Politica della Sicurezza è divulgata a tutto il personale, ai collaboratori, ai clienti e ai fornitori attraverso il sito internet istituzionale in cui è a disposizione la versione più aggiornata. Il Responsabile della Sicurezza attraverso opportune sessioni informative e formative sensibilizza gli utenti interni ad una corretta applicazione delle procedure della sicurezza delle informazioni, stimolando gli stessi a collaborare fattivamente per una gestione sempre più coordinata ed esaustiva di tale tematica.
Così come stabilito dalla ISO 27001, Infordata Sistemi verificherà periodicamente l’efficacia e l’efficienza del Sistema di Gestione per la Sicurezza delle Informazioni, garantendo l’adeguato supporto per l’adozione delle necessarie migliorie al fine di consentire l’attivazione di un processo continuo, che deve tenere sotto controllo il variare delle condizioni al contorno o degli obiettivi di business aziendali al fine di garantire il suo corretto adeguamento.