Politica per la qualità e la sicurezza delle informazioni

PQ Politica per la qualità 18/5/2020 Rev 1.1

Politica per la qualità

 

Premessa

La Direzione di Urbanet s.r.l. ritiene che “il successo di una attività imprenditoriale sia il frutto di una mediazione eccellente tra gli interessi dei clienti e quelli dei fornitori, che devono essere entrambi soddisfatti affinché il loro rapporto “duri” e pertanto che operare una scelta basata sulla:

Valori aziendali

Sulla base di questo profondo convincimento, Urbanet s.r.l. considera i seguenti valori il nucleo centrale della vita aziendale:

Comportamento atteso

Il personale Urbanet s.r.l. deve dimostrarsi altamente competente e comportarsi sempre in modo corretto; deve svolgere il proprio lavoro con la piena consapevolezza dell’importanza che ogni attività quotidiana ha nel raggiungimento della politica aziendale. Pertanto ci si attende la costante segnalazione dei problemi, collaborazione nella loro risoluzione, impegno nella ricerca del miglioramento del prodotto / servizio al fine di prevenire ogni problema relativo alla società.

Impegni di Urbanet srl

Urbanet s.r.l. ribadisce il suo impegno

PQ Politica per la sicurezza 18/5/2020

Rev 1.1

Politica per la Sicurezza delle informazioni

Introduzione

Il presente documento riporta la politica aziendale definita dalla DG di Urbanet srl in merito alla gestione delle informazioni, dei dati e degli asset fisici, al fine di garantire la sicurezza delle informazioni e dei dati trattati dall'azienda, in termini di riservatezza, integrità e disponibilità.

Scopo del documento

La Politica per la Sicurezza definisce le linee guida in base alle quali è stato definito l’intero SGSI di Urbanet. Ogni piano e procedura inerente il trattamento delle informazioni o che possa avere impatto con la sicurezza delle informazioni, deve uniformarsi alla politica delineata nel presente documento.

Ambito di applicazione  

La Politica per la Sicurezza si applica a tutte le attività svolte da Urbanet, ed in particolare all'attività di Product Management, ossia alle attività di progettazione, sviluppo e manutenzione di prodotti software, dei servizi correlati e della gestione di tutte le infrastrutture correlate. 

Riferimenti normativi 

Sono inoltre disponibili i seguenti documenti on-line:

Politica 

i seguito sono riportate le policy definite da URBANET in merito alla sicurezza delle informazioni.

Accettazione 

Dipendenti, collaboratori, fornitori, partner, appaltatori e tutte le altre terze parti coinvolti nelle attività istituzionali di Urbanet **devono accettare i loro obblighi e le responsabilità individuali**, al fine di proteggere le informazioni, i beni e le risorse di Urbanet o affidati a Urbanet da terzi.

Per i dipendenti e i collaboratori l'accettazione avviene attraverso l'obbligo di visionare i documenti interessati sull'intranet aziendale, per le altre figure attraverso la sottoscrizione di appositi documenti.

Accesso 

Accesso alle informazioni, beni e risorse di Urbanet o affidati a Urbanet da terzi, devono essere controllati e monitorati sulla base dei seguenti criteri:

Valutazione  

Urbanet stabilisce il giusto rapporto tra:

Consapevolezza 

La DG assicura che ogni dipendente, collaboratore, fornitore o terza parte sia consapevole con la Politica per la Sicurezza di Urbanet e che i suoi comportamenti e gli strumenti utilizzati siano adeguati e in linea con la politica di sicurezza di Urbanet.

Formazione 

La DG garantisce che ogni risorsa interna o esterna sia addestrata sulle politiche organizzative applicate e le procedure relative alla sicurezza delle informazioni. 

Rispetto delle leggi e regolamenti obbligatori 

Tutti i trattamenti delle informazione e le procedure per la sicurezza di Urbanet sono conformi alle leggi e ai regolamenti obbligatori. Urbanet tutela la sicurezza delle informazioni nel pieno rispetto delle leggi e dei regolamenti, anche per quel che riguarda lo specifico riferimento a:

Urbanet si impegna inoltre a mantenere un inventario delle licenze software acquistate e a verificare periodicamente l'uso di software con diritti di licenza da parte dei propri dipendenti e collaboratori, contrastando la violazione di tali diritti. 

Protezione 

Tutte le informazioni, beni e risorse di Urbanet o affidate da Urbanet da terzi parti sono protette contro i rischi legati al rispetto della riservatezza, dell’integrità e della disponibilità in proporzione al loro valore e in conformità con le leggi vigenti.

Le registrazioni rilevanti sono protette, in conformità con i requisiti legali, normativi, contrattuali e di business, da:

La protezione avviene attraverso strumenti tecnici e procedure operative rappresentati dal SI e dettagliati nella documentazione procedurale.

I sistemi informatici che utilizzino canali di comunicazione pubblici (es.: Hosting SaaS, rete intranet) sono configurati per eseguire la cifratura e la de-cifratura delle informazioni trasmesse. Per comunicazioni tra sistemi interni le chiavi crittografiche possono essere generate dai sistemi dedicati a tale operazione a cura della DG. Le chiavi crittografiche utilizzate su sistemi che comunicano con terze parti, sono sempre generate e gestite da Certification Authority esterne. Entrambe le modalità garantiscono il medesimo livello di protezione, garantendo l’autenticità, la riservatezza e l’integrità delle informazioni trasmesse. Il processo di gestione del ciclo di vita delle chiavi crittografiche, a cura della DG, è descritto nel Piano di Sicurezza Logica.

L’uso di strumenti crittografici viene attuato nel pieno rispetto della normativa vigente e in conformità con regolamenti ed accordi con terze parti. I sistemi utilizzati per la gestione di informazioni aziendali sono dislocati in locali sicuri, ad accesso controllato. La protezione è garantita da apposite contromisure per prevenire la violazione della riservatezza e della integrità sia fisica che logica, descritte rispettivamente nel Piano di Sicurezza Fisica e nel Piano di Sicurezza Logica.

Urbanet adotta una politica di separazione degli ambienti IT dedicati allo sviluppo, al test/collaudo e all'erogazione in produzione dei propri sistemi informativi, al fine di ridurre i rischi di accesso non autorizzato alle informazioni e di modifiche o di indisponibilità dei sistemi.

È tutelata la sicurezza delle informazioni che vengono gestite al di fuori del sistema informativo aziendale, attraverso specifiche politiche di comportamento comunicate attraverso il Regolamento Aziendale.

Sicurezza nella progettazione e sviluppo di soluzioni IT 

Urbanet adotta un insieme di strumenti per garantire la sicurezza del processo di sviluppo dei propri prodotti e servizi, al fine di assicurare l’integrità, la disponibilità e la riservatezza dei deliverable realizzati nell'ambito di tale processo.

Relazioni con i fornitori 

Urbanet adotta la politica di responsabilizzare i propri fornitori e le terze parti con cui collabora per le proprie attività, mediante specifici NDA - Non disclosure agreement. Gli indicatori SLA e gli accordi NDA con i fornitori sono rivisti periodicamente e comunque a valle di ogni revisione della valutazione dei rischi.

Responsabilità  

Le responsabilità di cui al presente capitolo sono generali e riguardano l’intera organizzazione di Urbanet.

Tutti devono:

La violazione dei principi e dei comportamenti a tutela della sicurezza delle informazioni saranno perseguite da Urbanet in misura proporzionata alla gravità delle infrazioni commesse ed in linea con quanto stabilito dal CCNL utilizzato, dal D.Lgs.196/03 (Codice in materia di protezione dei dati personali) e dal “Modello di Organizzazione, Gestione e Controllo” che Urbanet ha implementato ai sensi del D.Lgs.231/2001.

La DG,i PM e i PF devono:

Il Responsabile del SGSI deve :

Il Responsabile della Sicurezza IT deve :

I responsabili delle Unità Organizzative, ovvero la DG, PM e PF hanno le seguenti responsabilità:

Qualsiasi modifica all'organizzazione o ai processi aziendali, alle strutture e ai sistemi di elaborazione delle informazioni che hanno effetto sulla sicurezza delle informazioni, deve essere valutata e autorizzata dalla DG. L'approccio di Urbanet nella gestione della sicurezza delle informazioni e della sua implementazione (obiettivi dei controlli, controlli, politiche, processi e procedure per la sicurezza delle informazioni) viene rivista annualmente nell'ambito dei processi di riesame della DG, o in modo indipendente dalla periodicità annuale, quando intervengono cambiamenti significativi.

Questo sito fa uso di cookie per migliorare l'esperienza di navigazione degli utenti. Proseguendo nella navigazione si accetta l'uso dei cookie.