Politica della sicurezza

Il campo di applicazione del sistema della gestione della sicurezza delle informazioni  della Sogi Scuola   srl è rappresentato dalle attività di  Realizzazione software e consulenza informatica.“

In particolare il sistema di gestione della sicurezza delle informazioni è applicato nell’ambito delle attività operative svolte presso gli uffici siti in Via Pietro di Sacco, 8 - 37134 Verona. La presente Politica  rappresenta l’impegno dell’organizzazione nei confronti di clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività aziendali.

La direzione ha identificato come parti interessate alle attività svolte oggetto del sistema di gestione sicurezza informatica  i propri dipendenti, le istituzioni scolastiche pubbliche e private, i fornitori connessi alle attività volte a garantire la sicurezza delle informazioni,  genitori, tutori, alunni e personale docente delle scuole di riferimento.

Pertanto, l’organizzazione si impegna affinché lo sviluppo delle proprie attività sia tale da garantire i requisiti di riservatezza, integrità, disponibilità, controllo, delle informazioni sensibili di cui viene in possesso per l’espletamento delle proprie attività.

A tale scopo individua nella creazione e nello sviluppo di un Sistema di Gestione sicurezza delle informazioni, il mezzo più adeguato per garantire l’efficienza ed efficacia del suo sistema di gestione dei dati sensibili utilizzati per le proprie attività.

I requisiti essenziali, alla base del suo Sistema di Gestione sicurezza delle informazioni  sono i seguenti:

Per attuare tale programma sono stati individuati una serie di indici e  indicatori in grado di monitorare tutti i processi principali aziendali.

In particolare per la classe di processi individuati, vengono qui riportati i principali obiettivi della Ns. Organizzazione in modo riassuntivo:

La determinazione degli obiettivi, la pianificazione del raggiungimento degli stessi e la relativa verifica avvengono in sede di riesame del Sistema di Gestione integrato qualità e sicurezza delle informazioni.

Il Sistema di Gestione per la  sicurezza delle informazioni  della Sogi Scuola   srl è conforme ai requisiti delle norme UNI EN ISO 27001 (ediz. 2014). E con riferimento alle implicazioni dei controlli relativi alla sicurezza dei servizi su piattaforma Cloud  secondo i dettami della ISO 7IEC 27017:2015 e dei controlli relativi alla protezione dei dati su piattaforma Cloud pubbliche secondo i ISO 7IEC 27018:2019   La Direzione aziendale si impegna alla diffusione e alla conoscenza della Politica integrata a tutti i livelli del personale coinvolto e a renderla disponibile alle parti interessate.

Data     01/02/2019                                          La Direzione