Politica aziendale per la sicurezza delle informazioni

Dichiarazione dell’obiettivo e ambito di applicazione

L’obiettivo della presente politica aziendale è quello di proteggere le informazioni da rischi e minacce derivanti da problematiche tecnologiche o organizzative, di origine interna oppure esterna, accidentali o intenzionali nell’ambito della progettazione, realizzazione, manutenzione, assistenza e commercializzazione di soluzioni SaaS per Pubbliche Amministrazioni. Il modello di riferimento adottato è quello conforme ai requisiti specificati delle norme UNI CEI EN ISO/IEC 27001:2017 a prassi e linee guida e a leggi cogenti come mezzo per gestire la sicurezza delle informazioni nell’ambito delle proprie attività.

Questa Politica della Sicurezza delle Informazioni fornisce le linee guida da seguire per tutte le attività svolte da OPEN definendo e organizzando la riservatezza delle informazioni, l'integrità informatica, incluse la confidenzialità e disponibilità dei dati.

L’azienda approva il presente documento e adotta quindi le seguenti politiche per la sicurezza delle informazioni:
  • garantire e mantenere l’integrità e la riservatezza delle informazioni;
  • assicurare la disponibilità dei servizi informatici;
  • rispettare i requisiti normativi, legislativi e le regole interne;
  • formare ed addestrare in modo adeguato il personale sulle politiche e sulle procedure relative all’SGSI;
  • tenere traccia e studiare qualsiasi incidente, reale o presunto, che interessi la sicurezza delle informazioni;
  • stabilire regole, elaborare piani e adottare misure per attuare la migliore politica di sicurezza delle informazioni;
  • indicare l’AD quale responsabile della attuazione della Politica di sicurezza delle informazioni;
  • stabilire che i Responsabili delle aree sono responsabili nei rispettivi servizi e funzioni, della applicazione e del rispetto della Politica di sicurezza delle informazioni;
  • assegnare ad ogni operatore coinvolto dall’ambito, dipendente e/o collaboratore, la responsabilità per il rispetto della politica di sicurezza delle informazioni;
  • assicurare che dipendenti, fornitori, partner, appaltatori e ogni altra terza parte coinvolta con il trattamento di informazioni che rientrano nel campo di applicazione dell’SGSI, accettino e siano consapevoli degli obblighi e delle responsabilità di propria pertinenza, al fine di proteggere le informazioni, i beni e le risorse di OPEN Dot Com;
  • mantenere, monitorare ed eventualmente migliorare il grado di conformità del sistema alle norme e leggi applicabili di natura cogente e volontaria, e gli obblighi contrattuali pertinenti l’ambito di applicazione dell’SGSI.
Il documento è rivolto principalmente, quali parti interessate:
  • ai clienti di OPEN Dot Com, cosicché possano conoscere quanto posto in atto da OPEN Dot Com per garantire l’integrità e la sicurezza dei servizi erogati;
  • ai fornitori di OPEN Dot Com affinché garantiscano, a loro volta, un livello di sicurezza adeguato, relativamente ai servizi forniti;
  • ai collaboratori di OPEN Dot Com.

Ultimo aggiornamento: novembre 2022