Supporto Tecnico
Supporto Presales

Contatti

Politica di sicurezza delle informazioni

ISO IEC 27001:2022

POLITICA DI SICUREZZA DELLE INFORMAZIONI 

CriticalCase S.r.l. considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo e un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo. Siamo consapevoli del fatto che le nostre attività di progettazione e sviluppo per soggetti esterni possono comportare l’affidamento di dati e informazioni critiche e per questo motivo intendiamo adottare le misure, sia tecniche che organizzative, necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo interno che di quello affidato dai nostri Clienti.

Su tale linea CriticalCase S.r.l. ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità anche alle indicazioni della norma internazionale ISO IEC 27001:2022, nell’ottica di promuovere attraverso il SGSI l’obiettivo primario del miglioramento continuo delle prestazioni del sistema.

L’obiettivo del Sistema di Gestione per la Sicurezza delle Informazioni di CriticalCase S.r.l. è di garantire un adeguato livello di sicurezza dei dati e delle informazioni nell’ambito della progettazione, sviluppo ed erogazione dei servizi CriticalCase S.r.l., attraverso l’identificazione, la valutazione ed il trattamento dei rischi ai quali i servizi stessi sono soggetti, privilegiando i seguenti requisiti di sicurezza:

  • Riservatezza, ovvero la proprietà dell’informazione di essere nota solo a chi ne ha i privilegi;
  • Integrità, ovvero la proprietà dell’informazione di rimanere “integra”, tramite la riduzione a livelli accettabili del rischio che possano avvenire cancellazioni o modifiche di informazioni a
    seguito di interventi di entità non autorizzate o del verificarsi di fenomeni non controllabili;
  • Disponibilità, ovvero la proprietà dell’informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi.

Inoltre con la presente politica CriticalCase S.r.l. intende formalizzare i seguenti obiettivi nell’ambito della sicurezza delle informazioni:

  • Preservare al meglio l’immagine di CriticalCase S.r.l. quale fornitore affidabile e competente;
  • Proteggere il proprio patrimonio informativo;
  • Evitare al meglio ritardi nella delivery;
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalizzazione;
  • Rispondere pienamente alle indicazioni della normativa vigente e cogente;
  • Aumentare, nel proprio personale, il livello di sensibilità e la competenza su temi di sicurezza informatica.

Per conseguire tali obiettivi abbiamo stabilito procedure, strumenti e responsabilità per le attività cruciali del sistema, quali:

  • protezione e classificazione di tutte le informazioni;
  • disponibilità pronta delle informazioni alle persone effettivamente coinvolte;
  • sistematica analisi del rischio connesso alla gestione delle informazioni, ad ogni variazione della organizzazione e per ogni commessa;
  • definizione delle responsabilità di gestione sicura dei dati e delle informazioni, ad ogni livello gestionale.

Le figure chiave che partecipano al conseguimento degli obiettivi sono le seguenti:

IL PERSONALE DIPENDENTE
Attua le procedure in osservanza di questa policy e provvede della segnalazione di anomalie, anche non formalmente codificate, di cui dovesse venire a conoscenza.

LA DIREZIONE
Ha il compito di fissare gli obiettivi, assicurare un indirizzamento chiaro e condiviso con le strategie Aziendali e un supporto visibile alle iniziative di sicurezza. Promuove la sicurezza garantendo la congruità dei singoli budget destinati alla sicurezza coerentemente alle politiche e alle linee strategiche aziendali definite.

RESPONSABILE DEL SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI
Si occupa della progettazione del Sistema di Gestione della Sicurezza delle Informazioni ed in particolare di:

  • emanare tutte le norme necessarie ivi inclusa la tipologia di classificazione dei documenti affinché l’organizzazione CriticalCase S.r.l. possa condurre, in modo sicuro, le proprie
    attività;
  • adottare criteri e metodologie per l’analisi e la gestione del rischio;
  • suggerire le misure di sicurezza organizzative, procedurali e tecnologiche a tutela della sicurezza e continuità delle attività di CriticalCase S.r.l.;
  • pianificare un percorso formativo, specifico e periodico in materia di sicurezza per il personale;
  • controllare periodicamente l’esposizione dei servizi CriticalCase S.r.l. alle principali minacce;
  • verificare gli incidenti di sicurezza e adottare le opportune contromisure;
  • promuovere la cultura relativa alla sicurezza delle informazioni.

TUTTI I SOGGETTI ESTERNI
I fornitori (di beni e di servizi) che intrattengono rapporti con CriticalCase S.r.l. devono garantire il rispetto dei requisiti di sicurezza esplicitati dalla presente politica di sicurezza anche attraverso la sottoscrizione di un “patto di riservatezza” all’atto del conferimento dell’incarico allorquando questo tipo di vincolo non sia espressamente citato nel contratto.

La direzione verificherà periodicamente l’efficacia e l’efficienza del Sistema di Governo per la Sicurezza delle Informazioni, garantendo l’adeguato supporto per l’adozione delle necessarie migliorie al fine di consentire l’attivazione di un processo continuo, che deve tenere sotto controllo il variare delle condizioni al contorno o degli obiettivi di business di CriticalCase S.r.l. al fine di garantire il suo corretto adeguamento.

 
 
 
  Eccellente  
    
 In base a 30 recensioni 
  
 
 
 
 
 
 
  
 
 
 
 Luca Tosi 
 
 
 Luca Tosi 
 
 
 
  
  
 
  
 
 
 
 Stefano Pelissero 
 
 
 Stefano Pelissero 
 
 
 
  
Molto efficienti, disponibili e professionali ! Assolutamente da consigliare. Grazie
  
 
  
 
 
 
 sandro vitali 
 
 
 sandro vitali 
 
 
 
  
Bel posto per lavorare!!
  
 
  
 
 
 
 Samuele Busso 
 
 
 Samuele Busso 
 
 
 
  
  
 
  
 
 
 
 play bho 
 
 
 play bho 
 
 
 
  
  
 
  
 
 
 
 Bince Thomas 
 
 
 Bince Thomas 
 
 
 
  
  
 
  
 
 
 
 Federico Palumbo 
 
 
 Federico Palumbo 
 
 
 
  
  
 
  
 
 
 
 Simone Boscolo Bozza 
 
 
 Simone Boscolo Bozza 
 
 
 
  
  
 
  
 
 
 
 Antonio Varvara 
 
 
 Antonio Varvara 
 
 
 
  
  
 
  
 
 
 
 mario riccardi 
 
 
 mario riccardi

Dove siamo

Via Chambery 93/107-V 10142 – Torino, Italy
+39 011.5097366 | marketing@criticalcase.com

Corso Elvezia 25 – 6900 Lugano, Switzerland
+39 011.5097366 | marketing@criticalcase.com

124 City Road London, EC1V 2NX, London, United Kingdom |  marketing@criticalcase.com

Facebook-f Linkedin Twitter

Menu

Cloud Service & Data Center Cloud Operations Security & IT Governance Performance Blog Contatti

Supporto

Supporto Presales Supporto Tecnico Privacy Policy Politica di gestione
delle informazioni Cookie Policy Condizioni Generali

Newsletter

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase