La politica per la sicurezza delle informazioni di Alias Srl rappresenta l’impegno dell’organizzazione a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività.
Alias Srl definisce la propria politica sulla sicurezza delle informazioni relativa alla realizzazione di un SGSI in conformità alla norma ISO/IEC 27001:2022.
Questo significa ottenere e mantenere un sistema di gestione sicuro delle informazioni, attraverso il rispetto dei criteri di Riservatezza, Integrità e Disponibilità.
I seguenti principi sono giudicati basilari dal vertice aziendale e quindi mantenuti come costanti anche nel caso di aggiornamenti della politica:
- Il miglioramento continuo dell’efficacia del sistema
- La garanzia del rispetto dei requisiti di riservatezza, disponibilità ed integrità delle informazioni trattate
- La continuità del business aziendale
Nell’ambito della gestione dei servizi offerti da Alias Srl, attraverso la propria infrastruttura tecnologica, assicura:
- La completa osservanza dei Livelli di Servizio stabiliti con i clienti
- Il rispetto delle normative vigenti e degli standard internazionali di sicurezza
La politica della sicurezza delle informazioni di Alias Srl si ispira ai seguenti principi:
- Garantire il controllo degli accessi
- Stabilire la classificazione (e il trattamento) delle informazioni
- Garantire la sicurezza fisica e ambientale del proprio luogo di lavoro
- Adeguamento delle norme di comportamento dei collaboratori interni ed esterni, quali ad esempio:
- Uso accettabile degli asset
- Best practices riguardanti scrivania e schermo puliti
- Uso regolamentato dei dispositivi mobili e telelavoro
- Limitazioni all’installazione e all’utilizzo di software
- Verificare la corretta creazione dei backup da parte dei fornitori, verificarne l’integrità effettuando restore ad intervalli regolari e replicare tali backup in archivi locali
- Stabilire procedure per il trasferimento di informazioni in modo protetto
- Prevedere protezioni dai malware
- Individuare, monitorare e gestire le vulnerabilità tecniche riscontrate
- Prevedere, se necessario, controlli crittografici
- Garantire la sicurezza delle comunicazioni
- Rispettare le normative vigenti in ambito privacy e protezione dei dati personali
- Regolamentare i rapporti con i fornitori in ottica ISO 27001
La presente politica si applica al seguente campo di applicazione in riferimento alle attività svolte da Alias Srl:
- Progettazione e sviluppo software
- Progettazione e costruzione di siti web
- Grafica elettronica
