{"id":8268,"date":"2024-07-23T17:32:02","date_gmt":"2024-07-23T15:32:02","guid":{"rendered":"https:\/\/proditysoftware.com\/sicurezza-delle-informazioni\/"},"modified":"2026-04-06T11:03:58","modified_gmt":"2026-04-06T09:03:58","slug":"sicurezza-delle-informazioni","status":"publish","type":"page","link":"https:\/\/proditysoftware.com\/it\/sicurezza-delle-informazioni\/","title":{"rendered":"Sicurezza delle informazioni"},"content":{"rendered":"\n

Politica di sicurezza delle informazioni<\/h1>\n\n

Espiral MS ritiene che le informazioni siano uno dei beni pi\u00f9 importanti per offrire prodotti e servizi ai propri clienti e che, pertanto, richiedano una protezione adeguata. Pertanto, Espiral MS include la Gestione della Sicurezza delle Informazioni all’interno del proprio Sistema di Gestione come meccanismo per stabilire chiare linee guida e misure di sicurezza per: <\/p>\n\n

– garantire la riservatezza1 , l’integrit\u00e02 e la disponibilit\u00e03 delle informazioni,<\/p>\n\n

– garantire la conformit\u00e0 ai requisiti di sicurezza stabiliti dall’organizzazione stessa e a quelli concordati con i clienti,<\/p>\n\n

– garantire la conformit\u00e0 alla legislazione, ai regolamenti e agli standard applicabili,<\/p>\n\n

– garantire la continuit\u00e0 dell’organizzazione e delle sue operazioni commerciali.<\/p>\n<\/ul>\n\n

L’infrastruttura che supporta i servizi, cos\u00ec come le informazioni e le applicazioni che gestiscono i servizi forniti da Espiral MS, rientrano nell’ambito del Sistema di Gestione della Sicurezza delle Informazioni, che \u00e8 integrato nel Sistema di Gestione, e pertanto sono applicabili le politiche, gli obiettivi e le procedure ivi stabilite.<\/p>\n\n

L’applicazione utilizzata per la gestione degli asset e l’analisi del rischio consente di valutare il rischio per servizio. A tal fine, sono stati definiti i servizi inclusi nel Sistema di Gestione e sono stati identificati gli asset informativi coinvolti in ciascuno di essi. <\/p>\n\n

Il personale di supporto interno di Espiral MS \u00e8 responsabile della definizione e del mantenimento delle misure di sicurezza necessarie per la corretta erogazione dei servizi. Qualsiasi incidente di sicurezza nei sistemi che supportano il servizio deve essere segnalato e registrato. <\/p>\n\n

Obiettivo<\/strong><\/p>\n\n

L’obiettivo di questa Politica di Sicurezza delle Informazioni \u00e8 quello di stabilire linee guida e misure di sicurezza chiare per proteggere le informazioni riservate dell’organizzazione, garantire la disponibilit\u00e0 e l’affidabilit\u00e0 dei sistemi informativi e rispettare le normative e gli standard di sicurezza applicabili.<\/p>\n\n

La Politica di sicurezza \u00e8 obbligatoria per tutto il personale. Inoltre, si applica all’intero ambito di applicazione indicato nel Quadro di riferimento sottostante. <\/p>\n\n

Impegni<\/strong><\/p>\n\n

Il Comitato per la Sicurezza promuover\u00e0 l’implementazione di tutti i controlli organizzativi, procedurali, fisici e logici necessari per proteggere adeguatamente il patrimonio informativo di Espiral MS, attraverso quanto indicato nella presente politica o in altri elementi del corpo normativo (politiche derivate, procedure, baseline, istruzioni tecniche, ecc.), e incanalandoli nelle diverse aree e processi aziendali.<\/p>\n\n

In Espiral MS l’importanza della sicurezza informatica si manifesta in modo pi\u00f9 concreto:<\/p>\n\n

– Impegno alla riservatezza: l’azienda si impegna a proteggere la riservatezza delle informazioni, garantendo che solo le persone autorizzate vi abbiano accesso. L’accesso ai sistemi e ai dati deve essere limitato e concesso solo agli utenti autorizzati in base al loro ruolo e alla loro necessit\u00e0 di sapere. Inoltre, devono essere implementati controlli di autenticazione adeguati. <\/p>\n\n

– Impegno per l’integrit\u00e0 delle informazioni: L’azienda si impegna a garantire l’integrit\u00e0 delle informazioni, impedendo qualsiasi modifica o alterazione non autorizzata.<\/p>\n\n

– Impegno per la disponibilit\u00e0 delle informazioni: L’azienda si impegna a garantire la disponibilit\u00e0 continua delle informazioni agli utenti autorizzati. Ci\u00f2 implica l’attuazione di misure di protezione contro interruzioni e guasti, attuando piani di continuit\u00e0 aziendale adeguati. <\/p>\n\n

– Impegno per un’adeguata risposta agli incidenti di sicurezza: l’azienda ha stabilito un processo di gestione degli incidenti che comprende la segnalazione, l’indagine, la risposta e il recupero degli incidenti di sicurezza. L’organizzazione cercher\u00e0 di implementare miglioramenti che possano aiutare a prevenire incidenti simili in futuro. <\/p>\n\n

– Impegno nella gestione del rischio: L’azienda si impegna a identificare, valutare e gestire i rischi per la sicurezza delle informazioni.<\/p>\n\n

– Impegno per la tutela della privacy: l’azienda si impegna a tutelare la privacy dei dati personali degli individui rispettando le leggi e le normative vigenti in materia di protezione dei dati e ottenendo il consenso adeguato, ove necessario.<\/p>\n\n

– Impegno per la formazione e la consapevolezza: L’azienda si impegna a sensibilizzare e formare tutti i dipendenti in materia di sicurezza informatica, oltre a promuovere buone pratiche nell’utilizzo delle risorse tecnologiche.<\/p>\n\n

– Impegno per la supervisione e la conformit\u00e0: l’azienda si impegna a condurre regolari audit interni ed esterni per garantire la conformit\u00e0 alle politiche e agli standard di sicurezza. Inoltre, si impegna ad agire tempestivamente quando vengono individuate delle violazioni della sicurezza. <\/p>\n\n

– Impegno al miglioramento continuo: l’azienda si impegna a rivedere e migliorare continuamente i controlli sulla sicurezza delle informazioni, tenendo conto dei progressi tecnologici, delle nuove minacce e degli insegnamenti tratti da precedenti incidenti.<\/p>\n\n

– Impegno nella collaborazione esterna: l’azienda si impegna a collaborare con enti e organismi esterni, come agenzie governative e organizzazioni di condivisione delle informazioni sulle minacce, per condividere le informazioni rilevanti e contribuire alla lotta contro la criminalit\u00e0 informatica.<\/p>\n<\/ul>\n\n

Se vuoi conoscere la nostra Politica di Sicurezza completa, puoi contattarci. <\/p>\n\n

<\/div>\n","protected":false},"excerpt":{"rendered":"

Politica di sicurezza delle informazioni Espiral MS ritiene che le informazioni siano uno dei beni pi\u00f9 importanti per offrire prodotti e servizi ai propri clienti e che, pertanto, richiedano una protezione adeguata. Pertanto, Espiral MS include la Gestione della Sicurezza delle Informazioni all’interno del proprio Sistema di Gestione come meccanismo per stabilire chiare linee guida […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-8268","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/pages\/8268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/comments?post=8268"}],"version-history":[{"count":1,"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/pages\/8268\/revisions"}],"predecessor-version":[{"id":8269,"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/pages\/8268\/revisions\/8269"}],"wp:attachment":[{"href":"https:\/\/proditysoftware.com\/it\/wp-json\/wp\/v2\/media?parent=8268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}