SOGI SCUOLA

Il campo di applicazione del sistema della gestione della sicurezza delle informazioni  della Sogi Scuola   srl è rappresentato dalle attività di  Realizzazione software e consulenza informatica.“

In particolare il sistema di gestione della sicurezza delle informazioni è applicato nell’ambito delle attività operative svolte presso gli uffici siti in Via Pietro di Sacco, 8 - 37134 Verona. La presente Politica  rappresenta l’impegno dell’organizzazione nei confronti di clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività aziendali.

La direzione ha identificato come parti interessate alle attività svolte oggetto del sistema di gestione sicurezza informatica  i propri dipendenti, le istituzioni scolastiche pubbliche e private, i fornitori connessi alle attività volte a garantire la sicurezza delle informazioni,  genitori, tutori, alunni e personale docente delle scuole di riferimento.

Pertanto, l’organizzazione si impegna affinché lo sviluppo delle proprie attività sia tale da garantire i requisiti di riservatezza, integrità, disponibilità, controllo, delle informazioni sensibili di cui viene in possesso per l’espletamento delle proprie attività.

A tale scopo individua nella creazione e nello sviluppo di un Sistema di Gestione sicurezza delle informazioni, il mezzo più adeguato per garantire l’efficienza ed efficacia del suo sistema di gestione dei dati sensibili utilizzati per le proprie attività.

I requisiti essenziali, alla base del suo Sistema di Gestione sicurezza delle informazioni  sono i seguenti:

  • Nella gestione del Sistema sicurezza delle informazioni è impegnata in modo diretto, continuo e permanente la Direzione dell’azienda, che assicura la disponibilità delle risorse necessarie per la corretta applicazione e stimola la partecipazione attiva di tutti i dipendenti affinché contribuiscano all’efficacia e miglioramento continuo del sistema di gestione sicurezza delle informazioni 
  • L’impegno a rilevare gli eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.;
  • Nell’attuazione del Sistema di Gestione sicurezza delle informazioni l’approccio per processi e l’analisi dei rischi sono elementi portanti del sistema di gestione sicurezza delle informazioni 
  • Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
  • La piena conformità del sistema di gestione sicurezza delle informazioni   allo standard  riferimento UNI EN ISO 27001 (ediz. 2013) e alle normative cogenti relative alla privacy e di settore.

Per attuare tale programma sono stati individuati una serie di indici e  indicatori in grado di monitorare tutti i processi principali aziendali.

In particolare per la classe di processi individuati, vengono qui riportati i principali obiettivi della Ns. Organizzazione in modo riassuntivo:

  • Azzerare l’incidenza degli incidenti relativi alla sicurezza delle informazioni
  • Aumentare il numero di test volti a garantire l’efficacia dei sistemi di controllo delle informazioni
  • Migliorare le performance relative ai back-up dei dati

La determinazione degli obiettivi, la pianificazione del raggiungimento degli stessi e la relativa verifica avvengono in sede di riesame del Sistema di Gestione integrato qualità e sicurezza delle informazioni.

Il Sistema di Gestione per la  sicurezza delle informazioni  della Sogi Scuola   srl è conforme ai requisiti delle norme UNI EN ISO 27001 (ediz. 2014). E con riferimento alle implicazioni dei controlli relativi alla sicurezza dei servizi su piattaforma Cloud  secondo i dettami della ISO 7IEC 27017:2015 e dei controlli relativi alla protezione dei dati su piattaforma Cloud pubbliche secondo i ISO 7IEC 27018:2019   La Direzione aziendale si impegna alla diffusione e alla conoscenza della Politica integrata a tutti i livelli del personale coinvolto e a renderla disponibile alle parti interessate.

Data     01/02/2019                                          La Direzione