REVISIONE: 20/01/2025
IT.GATE considera la sicurezza delle informazioni un fattore irrinunciabile per l’erogazione di servizi di qualità elevata verso i clienti ed un fattore di valenza strategica per l’azienda.
L'informazione è ritenuta un asset essenziale e come tale deve essere protetto. IT.GATE ha in essere un "Sistema di Gestione per la sicurezza delle informazioni", che garantisce un adeguato livello di sicurezza dei dati e delle informazioni nell’ambito della progettazione, dello sviluppo e della erogazione dei servizi aziendali.
Il sistema di gestione per la sicurezza delle Informazioni di IT.GATE definisce un insieme di misure organizzative, tecniche e procedurali a garanzia del soddisfacimento dei requisiti fondamentali di riservatezza, integrità e disponibilità delle informazioni.
I requisiti di sicurezza sono costantemente sottoposti ad una valutazione sistematica dei rischi, i cui risultati contribuiscono a determinare le azioni e i controlli definiti all’interno del sistema di gestione.
In accordo con le indicazioni dello standard ISO/IEC 27001:2022, IT.GATE ha individuato i seguenti obiettivi di sicurezza:
- conformità alle normative vigenti;
- salvaguardia dell’immagine aziendale;
- protezione del business;
- rispetto degli accordi contrattuali;
Il sistema di gestione per la sicurezza delle Informazioni di IT.GATE è in grado di:
- garantire la riservatezza, l’integrità e la disponibilità delle informazioni;
- valutare i livelli di rischio;
- monitorare i livelli di sicurezza;
- formalizzare i requisiti di sicurezza in conformità alla normativa cogente e alle “best practices” del settore;
- garantire un adeguato livello di competenza del personale, per mezzo di attività di formazione e addestramento e trasmissione della consapevolezza;
- garantire la continuità del business.
Stati di emergenza
In relazione agli accadimenti esogeni degli ultimi anni, che hanno indotto l’ecosistema socioeconomico ad affrontare stati di emergenza, caratterizzati da indici di prevedibilità molto bassi, IT.GATE S.p.A. ha deciso di aumentare l’attenzione per garantire la sicurezza in linea con gli obiettivi del proprio SGSI e garantire la resilienza rispetto alle conseguenze degli stati di emergenza.
Si è stabilito di affrontare gli stati di emergenza attraverso le metodologie e gli strumenti di seguito elencati:
- Incremento delle attività del Team di Gestione Crisi;
- Incremento della frequenza di revisione dell’analisi dei rischi;
- Incremento dell’osservatorio sulla cybersecurity;
- Incremento delle attività di istruzione e sensibilizzazione del personale;
- Incremento nelle attività di monitoraggio e valutazione dei fornitori, sia in termini di affidabilità, sia di tempistiche della supply chain;
- Incremento dell’attenzione riservata agli aspetti sanitari;
- Valutazione ed adozione di processi e strumenti per la sostenibilità ambientale;
- Valutazione dei rischi legati al cambiamento climatico.
