Rev.0 del Luglio 2020

SCOPO

Lo scopo del presente documento è quello di descrivere i principi generali di sicurezza delle informazioni definiti dal gruppo Adyda al fine di sviluppare un efficiente e sicuro Sistema di Gestione della Sicurezza delle Informazioni.

DESCRIZIONE

Per Adyda la sicurezza delle informazioni ha come obiettivo primario la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito per l’ISMS, attraverso il rispetto delle seguenti proprietà:

  1. Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
  2. Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
  3. Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
  4. Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
  5. Autenticità: garantire una provenienza affidabile dell’informazione.
  6. Privacy: garantire la protezione ed il controllo dei dati

Nell’ambito della gestione dei servizi offerti da Adyda, attraverso la propria infrastruttura tecnologica, l’osservanza dei livelli di sicurezza stabiliti attraverso l’implementazione dell’ISMS, assicura:

  • la garanzia di aver incaricato implementato procedure e policy che possano garantire un’alta resilienza dei servizi e di disponibilità riservatezza ed integrità delle informazioni;
  • selezionare, quando necessario, partner affidabili al trattamento del proprio patrimonio informativo;
  • un’elevata immagine aziendale volta alla sicurezza dei clienti;
  • la completa osservanza egli accordi stabiliti con i clienti;
  • la soddisfazione del cliente;
  • il rispetto delle normative vigenti e degli standard internazionali di sicurezza e di privacy

Per questo motivo Adyda ha sviluppato un sistema di gestione sicura delle informazioni seguendo i requisiti specificati della Norma ISO 27001:2013 e delle leggi cogenti come mezzo per gestire la sicurezza delle informazioni nell’ambito della propria attività.

AMBITO DI APPLICAZIONE

La politica per la sicurezza delle informazioni di Adyda si applica a tutto il personale interno ed alle terze parti che collaborano alla gestione delle informazioni ed a tutti i processi e risorse coinvolte nella progettazione, realizzazione, avviamento ed erogazione continuativa nell’ambito della ricezione, gestione e roll-out degli allarmi delle proprie centrali operative.

POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

La politica della sicurezza di Adyda rappresenta l’impegno dell’organizzazione nei confronti di clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività.

La politica della sicurezza delle informazioni di Adyda si ispira ai seguenti principi:

  1. Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione
  2. Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari
  3. Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza
  1. Garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni, abbiano piena consapevolezza delle problematiche relative alla
  2. Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul
  3. Garantire che l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset
  4. Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze
  5. Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle
  6. Garantire la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza

La politica della sicurezza delle informazioni è formalizzata nell’ISMS, viene costantemente aggiornata per assicurare il suo continuo miglioramento ed è condivisa con l’organizzazione, le terze parti ed i clienti, attraverso un sistema intranet e specifici canali di comunicazione.

RESPONSABILITÀ DELLA POLITICA DI SICUREZZA DELLE INFORMAZIONI

La Direzione è responsabile del sistema di gestione sicura delle informazioni, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:

  • evoluzioni significative del business;
  • nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio;
  • significativi incidenti di sicurezza;
  • evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni;