Comitato per la sicurezza

Edizione: 01 Data: 25/11/2022

La Politica di Sicurezza di BISIONA riflette i principi e gli obiettivi in ​​materia di sicurezza delle informazioni, i cui risultati consentono alla nostra azienda di raggiungere il suo scopo di offrire soluzioni informatiche per lo sviluppo di software e l’installazione di sistemi personalizzati. È una società tecnologica che concentra la propria attività nella creazione e implementazione di soluzioni software personalizzate che potenziano l’attività dei propri clienti, specializzandosi nell’integrazione di tecnologie all’avanguardia all’interno delle loro applicazioni e servizi (Data Science, intelligenza artificiale, ecc.) .

Attraverso l’elaborazione, la comunicazione e il mantenimento di questa politica, la Direzione BISIONA dimostra il proprio impegno a proteggere la riservatezza delle informazioni con cui opera nella fornitura dei propri servizi, a garantirne l’integrità in tutti i processi di trattamento che svolge, nonché come la disponibilità dei sistemi informativi coinvolti in tali trattamenti.

Per questo la Direzione ha definito ed implementato un Sistema di Gestione per la Sicurezza delle Informazioni che consente all’azienda di garantire che i sistemi informativi e le informazioni che vengono create, raccolte, conservate ed elaborate siano conformi a:

• La sicurezza nella gestione delle risorse umane, prima, durante e alla fine del rapporto di lavoro.
• L’adeguata gestione delle risorse che implica la classificazione delle informazioni e la manipolazione dei supporti e l’istituzione di un robusto controllo logico degli accessi ai loro sistemi e applicazioni, gestendo le autorizzazioni e i privilegi degli utenti.
• La protezione delle strutture e dell’ambiente fisico, attraverso la progettazione di aree di lavoro sicure e la messa in sicurezza delle attrezzature.
• La garanzia della sicurezza nelle operazioni proteggendo da software dannoso, effettuando copie di backup, stabilendo registri e monitorandoli. controllo del software in uso.
• La gestione delle vulnerabilità tecniche e la scelta delle tecniche appropriate per il controllo dei sistemi.
• La sicurezza delle comunicazioni, la protezione delle reti e lo scambio di informazioni.
• Garanzia di sicurezza nell’acquisizione e manutenzione dei sistemi informativi, limitando e gestendo il cambiamento.
• Esecuzione di uno sviluppo software sicuro, separazione degli ambienti di sviluppo e produzione ed esecuzione di test di accettazione funzionale appropriati.
• Il controllo dei rapporti con i fornitori, esigendo contrattualmente il rispetto delle relative misure di sicurezza e livelli accettabili nei loro servizi.
• L’efficacia nella gestione degli incidenti di sicurezza, stabilendo i canali appropriati per la loro notifica, risposta e apprendimento tempestivo.
• Esecuzione di un piano di continuità operativa che protegge la disponibilità dei servizi durante una crisi o un disastro.
• Identificazione e conformità alle normative applicabili, con particolare interesse per la proprietà intellettuale e la protezione dei dati personali.
• Revisione periodica e miglioramento continuo del nostro sistema di gestione della sicurezza delle informazioni per garantire la conformità e l’efficacia con questi requisiti.

Tutto il personale dell’organizzazione ha il dovere di attenersi a questa politica, per la quale la Direzione dispone dei mezzi necessari e delle risorse sufficienti per il rispetto, e si assume la responsabilità di comunicarla e mantenerla accessibile a tutte le parti interessate.