cfr. cap. 5.2 – ISO 27001:2017

Politica della Sicurezza delle Informazioni

La sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di Atworkstudio s.r.l.. I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dell’Organizzazione e il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) rappresenta lo strumento che consente la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili. In considerazione di ciò, lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale “Sistema di Gestione della Sicurezza delle Informazioni” (SGSI) in linea con i requisiti attesi dagli stakeholder di Atworkstudio s.r.l. e nel rispetto delle normative vigenti.

In particolare il sistema è applicato:

  • all’erogazione di servizi informatici in cloud;

  • alla gestione continuativa dell’infrastruttura IT dei clienti;

  • all’erogazione di servizi internet.

Gli obiettivi generali del SGSI perseguiti con l’impegno della direzione, sono:

  • dimostrare ai clienti la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;

  • minimizzare il rischio di perdita e/o indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio;

  • svolgere una continua ed adeguata analisi dei rischi che esamini costantemente le vulnerabilità e le minacce associate alle attività a cui si applica il sistema;

  • rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;

  • promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;

  • conformarsi ai principi e ai controlli stabiliti dalla ISO 27001, ISO 27017 e ISO 27018 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda, tra i quali, in particolare, le regolamentazioni inerenti la Privacy e la sicurezza dei dati personali (GDPR).

In particolare, per l’implementazione ed erogazione dei servizi in cloud, ai sensi della ISO 27017, la direzione si impegna ad adottare requisiti di sicurezza che prendano in considerazione i rischi derivanti dal personale interno, la gestione sicura del multi-tenancy (condivisione dell'infrastruttura), l’accesso agli asset in cloud dei clienti da parte del personale del service provider, il controllo degli accessi (in particolare degli amministratori), le comunicazioni ai clienti in occasione di cambiamenti dell’infrastruttura, la sicurezza dei sistemi di virtualizzazione, la protezione e l’accesso dei dati dei clienti in ambiente cloud, la gestione del ciclo di vita degli account cloud dei clienti, la comunicazione dei data breach e linee guida per la condivisione delle informazioni a supporto delle attività di investigazione e forensi nonché la costante sicurezza sull’ubicazione fisica dei dati nei server in cloud.

Inoltre, l’azienda è costantemente impegnata nella protezione dei dati personali degli interessati che gestisce, con particolare riferimento a quelli dei propri clienti. Rispetto a questi ultimi l’azienda, ai sensi della ISO 27018 e in accordo con la legislazione privacy vigente (GDPR), agisce come “Data Processor” ovvero come Responsabile del Trattamento, dichiarando questo status e i relativi obblighi che ne discendono nei contratti con i clienti. Tali obblighi sono riportati anche nelle nomine a responsabile dei fornitori utilizzati da Atworkstudio per svolgere il trattamento.

Tutta l’azienda ed i suoi partner, sono coinvolti nella segnalazione di eventuali incidenti riscontrati e di qualsiasi debolezza identificata nel SGSI e si impegnano nel supportare l’implementazione, la messa in opera, il riesame periodico ed il miglioramento continuo del SGSI. Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica.

Download del file in formato pdf firmato digitalmente.

AtWorkStudio
  • Home
  • Chi siamo
  • Politica
  • Privacy Policy
Assistenza e gestione
Servizi Internet

Copyright © 2000-2020 AtWorkStudio S.r.l. tutti i diritti sono riservati. - Via Egidio Gorra 55, 29122 Piacenza - Servizio Clienti: 0523609752 - info@atworkstudio.it - WhatsApp: 0523609752

Azienda certificata ISO/IEC 27001:2017, ISO/IEC 27017:2015 e ISO/IEC 27018:2019

Copyright: Il contenuto del sito www.atworkstudio.it è di proprietà di AtWorkStudio S.r.l. con p.iva 01356200335 ed è vietata la riproduzione anche parziale. Tutti i Contenuti presenti sul sito sono protetti dalle leggi in materia di proprietà intellettuale e/o industriale. I Contenuti riportati nelle inserzioni pubblicitarie o le informazioni presentate all'utente dal servizio o dagli inserzionisti sono protette dalle norme in materia di diritti d'autore, marchi, brevetti o altri diritti di proprietà intellettuale e/o industriale.

Marchi e Copyright di terze parti: altri marchi, nomi di prodotti, nomi d'azienda e loghi contenuti in questo sito possono essere marchi di proprieta' o marchi registrati dei rispettivi proprietari.