In questa pagina Pluribus One S.r.l. definisce ed illustra la propria politica sullasicurezza delle informazioni in relazione al sistema di gestione della sicurezza delle informazioni (SGSI) in conformità alla norma ISO/IEC 27001.

Pluribus One opera nel mercato della cybersecurity dove il fattore della sicurezza caratterizza la produzione delle soluzioni che distribuisce.

La politica si fonda sui principi di efficacia ed efficienza e sulla garanzia di trasparenza dei processi operativi e rispetto della sicurezza delle informazioni di clienti, fornitori e partners.

Pluribus One ha adottato il proprio SGSI per:

• tutelare opportunamente le proprie informazioni, quelle dei propri clienti e, in generale, di tutti i soggetti interessati di cui si gestiscono informazioni di diversa natura, da eventuali minacce;

• proteggerle mediante l’adozione di opportuni piani di controllo e tramite un costante processo di valutazione del rischio.

Pluribus One assicura:

• la protezione delle risorse informative in base alla sensibilità delle informazioni, la loro disponibilità in caso di necessità, e la salvaguardia da accesso o modifica non autorizzate;

• che tutte le proprie risorse a livello di personale, informazioni, sistemi e infrastrutture garantiscano la riservatezza, l’integrità e la disponibilità delle informazioni nello svolgimento dei propri servizi, attraverso specifici controlli atti anche a soddisfare i requisiti normativi e cogenti attinenti alla sicurezza delle informazioni, con particolare riferimento alle norme applicabili e alla tutela dei dati personali.

Il SGSI definisce gli obiettivi perseguiti da Pluribus One in materia di sicurezza delle informazioni. La Direzione aziendale assicura il proprio impegno per il miglioramento costante della gestione della sicurezza delle informazioni.

 

Il presente contenuto è comunicato e reso disponibile a tutti i soci, dipendenti, collaboratori, fornitori, appaltatori, partners e qualunque soggetto che gestisca informazioni di Pluribus One o dalla stessa gestite per conto dei suoi clienti.

Pluribus One, tramite l’adozione del proprio SGSI intende:

• proteggere le informazioni aziendali (e dei propri clienti) acquisite, trattate o generate nell’ambito dei servizi erogati, salvaguardando la loro riservatezza, l’integrità e la disponibilità;

• garantire il corretto accesso alle informazioni e prevenire l’accesso non autorizzato da parte di tutti gli utenti fruitori connessi a qualunque titolo con propri sistemi informativi;

• individuare e mettere in atto all’interno del perimetro del SGSI, le misure di sicurezza per proteggere le informazioni da eventi dannosi (infrazioni, uso improprio, frodi, ecc.);

• Definire ruoli e responsabilità interni ed esterni per la sicurezza delle informazioni;

• Supportare il personale e i collaboratori con un’adeguata istruzione e formazione per sensibilizzarlo e minimizzare i rischi legati alla consapevolezza in materia di sicurezza informatica;

• Garantire la continuità della gestione della sicurezza delle informazioni anche nel caso in cui si presentino scenari critici o sfavorevoli o qualora si concretizzino minacce;

• Garantire l’osservanza dei principi espressi nella norma ISO/IEC 27001;

• Mantenere il presidio del contesto normativo e tecnico relativo alla sicurezza e protezione delle informazioni, gestendo i relativi riflessi sulla documentazione contrattuale e, in generale, di tutto il sistema.

Il SGSI è una struttura organizzata che coordina e documenta tutte le politiche, le procedure e le azioni messe in atto per raggiungere gli obiettivi della sicurezza delle informazioni e allineare la scrivente allo standard ISO 27001. L’ambito del SGSI comprende tutte le attività e i processi riguardanti le attività operative erogate e quelle amministrative e di supporto.

La direzione di Pluribus One:

• è direttamente responsabile dell’attuazione della politica e dell’osservanza della stessa da parte di tutte le parti interessate,

• condivide i principi e gli obiettivi del SGSI e ne sostiene pienamente la realizzazione e il mantenimento fornendo le risorse necessarie a tale scopo,

• emette, approva ed aggiorna il presente documento, che costituisce riferimento per tutta la restante documentazione inerente o pertinente alla sicurezza delle informazioni,

• comunica la politica e la rende disponibile alle parti interessate dietro motivata richiesta.

Pluribus One:

• ha definito, approvato, pubblicato e comunicato ai dipendenti e alle parti interessate un insieme di politiche sulla sicurezza delle informazioni sempre disponibili su richiesta.

• documenta periodicamente lo stato del SGSI in relazione:

o alla valutazione delle performance e del livello di conformità agli standard,

o al contesto normativo, contrattuale ed operativo.

La presente pagina è periodicamente soggetta a revisioni ed aggiornamenti per apportare correzioni ed integrazioni o al fine di garantirne l’adeguatezza e l’efficienza in occasione di cambiamenti significativi riguardanti la sicurezza delle informazioni.