top of page

Politica di Sicurezza delle informazioni

La Direzione di ITALDIGIT S.r.l. nell'ambito delle attività di:

“Erogazione di servizi di disegno ed implementazione di reti di telecomunicazioni, impianti tecnologici e data center e erogazione di servizi di supporto professionale informatico per la digital transformation”

 

ha deciso di divulgare una Politica per la Sicurezza delle informazioni valida per tutta l’organizzazione, ponendosi i seguenti OBIETTIVI GENERALI:

  • Proteggere le informazioni aziendali garantendone la loro riservatezza, l'integrità e la disponibilità;

  • Gestire l’organizzazione aziendale in conformità alla norma ISO 27001:2022 monitorando la corretta applicazione e la sua adeguatezza;

  • Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente;

  • Rivedere periodicamente, a livello di incontri di management, le proposte di miglioramento in modo da poterne gestire e valutare le priorità rispetto alle disponibilità finanziarie e alle capacità di implementazione disponibili, nell'ottica del miglioramento continuo;

  • Pianificare la necessaria innovazione tecnologica dei Servizi offerti nel pieno rispetto delle disposizioni di legge in materia di sicurezza (es. salute dei luoghi di lavoro e di tutela dell’ambiente, rispetto della privacy.

La ITALDIGIT S.r.l., al fine di raggiungere gli obiettivi sopra elencati, si impegna a:

  • Aumentare, nel proprio personale, il livello di sensibilità e di fidelizzazione affinché venga garantito un accesso ed un utilizzo delle informazioni strettamente finalizzato all'attività aziendale anche nel rispetto degli accordi di riservatezza;

  • Mantenere una mappatura aggiornata degli asset aziendali, dall'acquisizione, all'utilizzo e fino alla dismissione, al fine di garantire la presenza, ed il controllo nel tempo, di adeguate misure di sicurezza nel rispetto dei principi di riservatezza, integrità e disponibilità; Utilizzare applicativi, strumenti e procedure efficaci per il controllo e la gestione degli accessi, fisici e logici;

  • Estendere l'utilizzo di misure di crittografia per rendere più sicuri i processi di archiviazione e comunicazione di informazioni;

  • Disporre di strumenti, applicazioni e procedure adeguati a garantire la continuità operativa in caso di scenari che possono compromettere operazioni critiche per l'azienda;

  • Classificare le informazioni aziendali al fine di regolamentarne accesso, utilizzo e distribuzione coerentemente ai contenuti ed al loro grado di riservatezza, integrità e disponibilità;

  • Divulgare alla propria rete di fornitori specifiche condizioni di sicurezza che devono essere attuate al fine di rispondere pienamente ai requisiti contrattuali, impliciti ed espliciti, sottoscritti con i clienti e alle indicazioni normative (es. Regolamento Ue 2016/679);

  • Disporre di un adeguato piano per la gestione e la tracciabilità di eventuali incidenti di sicurezza al fine di migliorare il flusso operativo e la risoluzione degli stessi.

La politica sulla sicurezza delle informazioni di Italdigit è diffusa a tutti i livelli aziendali e garantita attraverso la sensibilizzazione del responsabile della sicurezza delle informazioni.

Redatta nel rispetto del GDPR (Regolamento Generale sulla Protezione dei Dati) e della Direttiva NIS (Network and Information Systems), comprende rigorosi protocolli di sicurezza per proteggere informazioni personali e infrastrutture critiche, rispettando tutte le norme e i regolamenti pertinenti. Italdigit si impegna a mantenere un ambiente sicuro e affidabile per dipendenti e clienti, attraverso l'adozione delle migliori pratiche del settore e l'aggiornamento continuo delle procedure.

Il riesame di tale Politica avviene una volta l’anno o in caso di cambiamenti significativi.

Gli accordi contrattuali per la riservatezza o di non divulgazione e le informative privacy vengono verificate annualmente alla presenza del Data Protection Officer (DPO).

 

Tutte le figure responsabili di ITALDIGIT S.r.l. sono direttamente responsabili dell'attuazione e del rispetto della politica per la Sicurezza delle Informazioni all'interno delle loro aree.

bottom of page