Urbanet be different

Politica per la qualità e la sicurezza delle informazioni

PQ Politica per la qualità 18/5/2020 Rev 1.1

Politica per la qualità

 

Premessa

La Direzione di Urbanet s.r.l. ritiene che “il successo di una attività imprenditoriale sia il frutto di una mediazione eccellente tra gli interessi dei clienti e quelli dei fornitori, che devono essere entrambi soddisfatti affinché il loro rapporto “duri” e pertanto che operare una scelta basata sulla:

  • serietà professionale
  • affidabilità e qualità dei servizi professionali e dei prodotti offerti
  • orientamento al cliente
  • trasparenza della gestione societaria
  • sia la sola strada perseguibile per chi vuole rimanere e prosperare sul mercato.

Valori aziendali

Sulla base di questo profondo convincimento, Urbanet s.r.l. considera i seguenti valori il nucleo centrale della vita aziendale:

  • Orientamento al cliente: è una priorità per tutti i membri di Urbanet s.r.l. e si traduce nell'ascoltare con attenzione le richieste formulate dal cliente, per individuare e recepire anche i suoi bisogni latenti aiutandolo, in tal modo, a scegliere il servizio professionale ed il prodotto informatico adeguati, che rispondano a tutte le sue esigenze;
  • Miglioramento dei servizi / prodotti: per consolidare la propria immagine e conquistare il mercato, Urbanet s.r.l. punta sul miglioramento costante della qualità del suo servizio professionale; la ricerca di profili di consulenza qualificati da proporre al cliente e, subordinatamente alla fase di consulenza, la commercializzazione di prodotti informatici certificati sono per la società un impegno continuo, volto ad offrire all'utilizzatore finale soluzioni tecniche sempre all'avanguardia;
  • Rispetto e tutela dell’ambiente: in linea con la normativa di riferimento, finalizzata alla riduzione dei rifiuti elettronici, Urbanet s.r.l. utilizza fornitori di apparecchiature elettriche ed elettroniche che abbiano adottato l’iniziativa di responsabilità sociale tesa a diffondere la cultura dell’eliminazione dei materiali nocivi, su cui vige il divieto d’impiego e della corretta gestione del fine percorso vita dei prodotti informatici.
  • Chiarezza e trasparenza: la società definisce e rende noti al personale i suoi obiettivi, per il cui raggiungimento sono coinvolti tutti i settori; nella medesima ottica, per verificare che siano stati realizzati, tali obiettivi vengono sistematicamente misurati, in modo da fondare, su basi condivise, le decisioni strategiche della stessa;
  • Organizzazione orientata ai processi: la struttura organizzativa di Urbanet s.r.l. ha come principale logica la creazione di valore aggiunto di ogni singolo processo; le prassi operative e gestionali sono volte a dare enfasi alla catena di contribuiti interni nella quale ogni attore è consapevole del suo ruolo e di come esso contribuisce al raggiungimento degli obiettivi guida della società;
  • Cura e sviluppo del personale: la politica aziendale mira a valorizzare l’elemento umano che, insieme a quello tecnico e tecnologico, fornisce la base per la creazione di reale valore aggiunto in tutti i processi aziendali;
  • Correttezza ed affidabilità: l’etica, intesa nella sua accezione più ampia quale correttezza dei rapporti nei confronti dei clienti, dei colleghi, dei fornitori, delle istituzioni e degli altri interlocutori della società, è un valore che deve accompagnare ogni aspetto della vita aziendale.

Comportamento atteso

Il personale Urbanet s.r.l. deve dimostrarsi altamente competente e comportarsi sempre in modo corretto; deve svolgere il proprio lavoro con la piena consapevolezza dell’importanza che ogni attività quotidiana ha nel raggiungimento della politica aziendale. Pertanto ci si attende la costante segnalazione dei problemi, collaborazione nella loro risoluzione, impegno nella ricerca del miglioramento del prodotto / servizio al fine di prevenire ogni problema relativo alla società.

Impegni di Urbanet srl

Urbanet s.r.l. ribadisce il suo impegno

  • Al rigoroso rispetto delle norme di legge e regolamentari vigenti nell'erogazione dei servizi professionali qualificati e nella commercializzazione di prodotti software;
  • Alla soddisfazione dei requisiti del cliente ed alla dimostrazione del conseguimento della qualità promessa;
  • A garantire disponibilità di risorse e mezzi adeguati per il raggiungimento degli obiettivi, in modo da mettere il personale nelle condizioni di svolgere al meglio il proprio lavoro;
  • Alla ricerca della prevenzione di problemi e del miglioramento dei prodotti/servizi offerti;
  • Al riesame periodico del Sistema di Gestione per assicurarne l'adeguatezza, l'efficacia, l’efficienza e la corretta applicazione nel tempo;
  • Alla definizione di obiettivi annuali nell'ambito del riesame ed alla loro pubblicazione e diffusione.
  • Tutto il personale è chiamato a condividere tale politica e ad uniformarsi ad essa nel lavoro di ogni giorno.
PQ Politica per la sicurezza 18/5/2020

Rev 1.1

Politica per la Sicurezza delle informazioni

Introduzione

Il presente documento riporta la politica aziendale definita dalla DG di Urbanet srl in merito alla gestione delle informazioni, dei dati e degli asset fisici, al fine di garantire la sicurezza delle informazioni e dei dati trattati dall'azienda, in termini di riservatezza, integrità e disponibilità.

Scopo del documento

La Politica per la Sicurezza definisce le linee guida in base alle quali è stato definito l’intero SGSI di Urbanet. Ogni piano e procedura inerente il trattamento delle informazioni o che possa avere impatto con la sicurezza delle informazioni, deve uniformarsi alla politica delineata nel presente documento.

Ambito di applicazione  

La Politica per la Sicurezza si applica a tutte le attività svolte da Urbanet, ed in particolare all'attività di Product Management, ossia alle attività di progettazione, sviluppo e manutenzione di prodotti software, dei servizi correlati e della gestione di tutte le infrastrutture correlate. 

Riferimenti normativi 

  •  Urbanet Regolamento aziendale
  •  Urbanet, Policy per il controllo degli accessi
  •  UNI, ISO/IEC 27001:2013.
  •  D.lgs 196/2003, Codice in materia di protezione dei dati personali. 

Sono inoltre disponibili i seguenti documenti on-line:

Politica 

i seguito sono riportate le policy definite da URBANET in merito alla sicurezza delle informazioni.

Accettazione 

Dipendenti, collaboratori, fornitori, partner, appaltatori e tutte le altre terze parti coinvolti nelle attività istituzionali di Urbanet **devono accettare i loro obblighi e le responsabilità individuali**, al fine di proteggere le informazioni, i beni e le risorse di Urbanet o affidati a Urbanet da terzi.

Per i dipendenti e i collaboratori l'accettazione avviene attraverso l'obbligo di visionare i documenti interessati sull'intranet aziendale, per le altre figure attraverso la sottoscrizione di appositi documenti.

Accesso 

Accesso alle informazioni, beni e risorse di Urbanet o affidati a Urbanet da terzi, devono essere controllati e monitorati sulla base dei seguenti criteri:

  •   L'accesso è autorizzato solo per le informazioni necessarie (principio della conoscenza minima);
  •   L'accesso è autorizzato solo per le informazioni riguardanti specifiche attività.

Valutazione  

Urbanet stabilisce il giusto rapporto tra:

  •   le spese necessarie per l’attuazione delle misure al fine di proteggere le informazioni, i beni e le risorse di Urbanet o affidati a Urbanet da terzi;
  •   i rischi legati all'utilizzo non autorizzato, modifiche o distruzione.

Consapevolezza 

La DG assicura che ogni dipendente, collaboratore, fornitore o terza parte sia consapevole con la Politica per la Sicurezza di Urbanet e che i suoi comportamenti e gli strumenti utilizzati siano adeguati e in linea con la politica di sicurezza di Urbanet.

Formazione 

La DG garantisce che ogni risorsa interna o esterna sia addestrata sulle politiche organizzative applicate e le procedure relative alla sicurezza delle informazioni. 

Rispetto delle leggi e regolamenti obbligatori 

Tutti i trattamenti delle informazione e le procedure per la sicurezza di Urbanet sono conformi alle leggi e ai regolamenti obbligatori. Urbanet tutela la sicurezza delle informazioni nel pieno rispetto delle leggi e dei regolamenti, anche per quel che riguarda lo specifico riferimento a:

  •  D.lgs 196/2003 Codice protezione dati personali - GDPR e s.m.i.
  •  CCNL.

Urbanet si impegna inoltre a mantenere un inventario delle licenze software acquistate e a verificare periodicamente l'uso di software con diritti di licenza da parte dei propri dipendenti e collaboratori, contrastando la violazione di tali diritti. 

Protezione 

Tutte le informazioni, beni e risorse di Urbanet o affidate da Urbanet da terzi parti sono protette contro i rischi legati al rispetto della riservatezza, dell’integrità e della disponibilità in proporzione al loro valore e in conformità con le leggi vigenti.

Le registrazioni rilevanti sono protette, in conformità con i requisiti legali, normativi, contrattuali e di business, da:

  •   perdita
  •   distruzione
  •   falsificazione
  •   accessi e divulgazione non autorizzati

La protezione avviene attraverso strumenti tecnici e procedure operative rappresentati dal SI e dettagliati nella documentazione procedurale.

I sistemi informatici che utilizzino canali di comunicazione pubblici (es.: Hosting SaaS, rete intranet) sono configurati per eseguire la cifratura e la de-cifratura delle informazioni trasmesse. Per comunicazioni tra sistemi interni le chiavi crittografiche possono essere generate dai sistemi dedicati a tale operazione a cura della DG. Le chiavi crittografiche utilizzate su sistemi che comunicano con terze parti, sono sempre generate e gestite da Certification Authority esterne. Entrambe le modalità garantiscono il medesimo livello di protezione, garantendo l’autenticità, la riservatezza e l’integrità delle informazioni trasmesse. Il processo di gestione del ciclo di vita delle chiavi crittografiche, a cura della DG, è descritto nel Piano di Sicurezza Logica.

L’uso di strumenti crittografici viene attuato nel pieno rispetto della normativa vigente e in conformità con regolamenti ed accordi con terze parti. I sistemi utilizzati per la gestione di informazioni aziendali sono dislocati in locali sicuri, ad accesso controllato. La protezione è garantita da apposite contromisure per prevenire la violazione della riservatezza e della integrità sia fisica che logica, descritte rispettivamente nel Piano di Sicurezza Fisica e nel Piano di Sicurezza Logica.

Urbanet adotta una politica di separazione degli ambienti IT dedicati allo sviluppo, al test/collaudo e all'erogazione in produzione dei propri sistemi informativi, al fine di ridurre i rischi di accesso non autorizzato alle informazioni e di modifiche o di indisponibilità dei sistemi.

È tutelata la sicurezza delle informazioni che vengono gestite al di fuori del sistema informativo aziendale, attraverso specifiche politiche di comportamento comunicate attraverso il Regolamento Aziendale.

Sicurezza nella progettazione e sviluppo di soluzioni IT 

Urbanet adotta un insieme di strumenti per garantire la sicurezza del processo di sviluppo dei propri prodotti e servizi, al fine di assicurare l’integrità, la disponibilità e la riservatezza dei deliverable realizzati nell'ambito di tale processo.

Relazioni con i fornitori 

Urbanet adotta la politica di responsabilizzare i propri fornitori e le terze parti con cui collabora per le proprie attività, mediante specifici NDA - Non disclosure agreement. Gli indicatori SLA e gli accordi NDA con i fornitori sono rivisti periodicamente e comunque a valle di ogni revisione della valutazione dei rischi.

Responsabilità  

Le responsabilità di cui al presente capitolo sono generali e riguardano l’intera organizzazione di Urbanet.

Tutti devono:

  •   proteggere la riservatezza, l’integrità e la disponibilità delle informazioni e delle risorse intellettuali di Urbanet o affidate a Urbanet da terze parti;
  •   proteggere i beni materiali, i sistemi informatici e le risorse di Urbanet o affidati a Urbanet da terze parti;
  •   proteggere ogni informazione, attività e risorsa sotto la propria responsabilità;
  •   contattare la Direzione, le autorità competenti e/o adeguate in caso di violazioni della sicurezza effettive o presunte;
  •   contattare la Direzione e il Responsabile della Sicurezza, in caso di qualsiasi modifica necessaria della politica di sicurezza, dei requisiti di sicurezza, degli standard, delle procedure.

La violazione dei principi e dei comportamenti a tutela della sicurezza delle informazioni saranno perseguite da Urbanet in misura proporzionata alla gravità delle infrazioni commesse ed in linea con quanto stabilito dal CCNL utilizzato, dal D.Lgs.196/03 (Codice in materia di protezione dei dati personali) e dal “Modello di Organizzazione, Gestione e Controllo” che Urbanet ha implementato ai sensi del D.Lgs.231/2001.

La DG,i PM e i PF devono:

  •   essere in linea con la politica di sicurezza, i requisiti, gli standard e le procedure definite;
  •   identificare e definire i diritti di accesso delle risorse per le loro attività e responsabilità specifiche;
  •   richiedere alle terze parti di essere in linea con gli accordi di riservatezza (accordo di non divulgazione);
  •   definire un livello di rischio accettabile in seguito alla realizzazione di una valutazione dei rischi;
  •   vigilare sull'adempimento di quanto previsto dalla Politica per la sicurezza da parte dei propri dipendenti.

Il Responsabile del SGSI deve :

  •   garantire e monitorare il rispetto delle politiche di sicurezza, requisiti, norme e procedure definite;
  •   garantire che il personale di Urbanet sia formato e consapevole sulla Politica, sui requisiti, sugli standard e sulle procedure definite per garantire la sicurezza delle informazioni e delle risorse;

Il Responsabile della Sicurezza IT deve :

  • implementare la gestione della sicurezza sulla base delle politiche di sicurezza emesse da Urbanet;
  • rivedere le informazioni e le risorse fisiche sotto la sua responsabilità, al fine di definire il livello di controllo adeguato da attuare perché il controllo di sicurezza sia proporzionato al valore delle informazioni e delle risorse da proteggere e nel rispetto delle leggi e dei regolamenti obbligatori;
  • definire i requisiti di sicurezza di cui è necessario tenere conto nella definizione del budget per il mantenimento e lo sviluppo dei sistemi informativi aziendali;
  • controllare con regolarità lo stato dei sistemi informativi aziendali, per garantire la conformità con gli standard e le politiche di sicurezza di Urbanet.

I responsabili delle Unità Organizzative, ovvero la DG, PM e PF hanno le seguenti responsabilità:

  • garantire il rispetto della legge italiana (in particolare il D.lgs 196 nel 2003) nelle attività della propria Unità Organizzativa e nel trattamento delle informazioni;
  • rendere consapevoli le risorse umane afferenti alla propria Unità Organizzativa circa le conseguenze in caso di mancato rispetto della politica di sicurezza.

Qualsiasi modifica all'organizzazione o ai processi aziendali, alle strutture e ai sistemi di elaborazione delle informazioni che hanno effetto sulla sicurezza delle informazioni, deve essere valutata e autorizzata dalla DG. L'approccio di Urbanet nella gestione della sicurezza delle informazioni e della sua implementazione (obiettivi dei controlli, controlli, politiche, processi e procedure per la sicurezza delle informazioni) viene rivista annualmente nell'ambito dei processi di riesame della DG, o in modo indipendente dalla periodicità annuale, quando intervengono cambiamenti significativi.

 

Sicurezza certificata

La natura SaaS, Software as a Service, di tutte le nostre applicazioni offre ai clienti un'esperienza di lavoro unica: nessuna installazione necessaria, nessun investimento hardware, nessun costo fisso

Urbanet cloud - Siurezza ed affidabilità

Le garanzie di qualità dei processi e di sicurezza ed integrità dei dati sono assicurate dalle certificazioni ISO9001 e ISO27001.

 

Ambito: Sviluppo e fornitura di soluzioni software gestionali e servizi correlati finalizzate all'automazione dei procedimenti sanzionatori e di riscossione per organi di polizia ed aziende private.

 

Verifica le nostre certificazioni.

Questo sito fa uso di cookie per migliorare l'esperienza di navigazione degli utenti. Proseguendo nella navigazione si accetta l'uso dei cookie.