Politiche

  1. Entaksi
  2. Politiche

Politiche per la qualità e la sicurezza delle informazioni

Entaksi pone la massima attenzione alla protezione dei dati dei propri clienti.
Quella che segue è la politica per la sicurezza delle informazioni, detta anche "Information Security Policy", un insieme di regole e procedure adottate dall'azienda per savaguardare la tutela dei dati trattati.

L’obiettivo generale della Società è la corretta gestione di tutte le informazioni generate o trattate al fine di garantire la continuità gestionale e prevenire o minimizzare i possibili danni.
Al fine di raggiungere questo obiettivo Entaksi utilizza un Sistema Integrato di Gestione (SIG) che copre interamente le attività caratteristiche della Società, nel rispetto della sicurezza delle informazioni.

Il SIG comprende progettazione, produzione, commercializzazione, installazione e assistenza di applicativi software, erogazione di servizi informatici quali ad esempio la distribuzione in modalità SaaS (Software as a Service) degli applicativi.

Il SIG di cui si è dotata Entaksi Solutions Srl è il risultato della adozione coordinata ed integrata di sistemi di gestione conformi alle seguenti norme:

  • ISO 9001:2015, per la qualità.
  • ISO/IEC 20000-1:2011, per la gestione dei servizi informatici.
  • ISO/IEC 27001:2013, per la sicurezza delle informazioni con controlli estesi a:
  • ISO/IEC 27017:2015, controlli sulla sicurezza delle informazioni specifici per il cloud;
  • ISO/IEC 27018:2019, controlli sulla protezione dei dati personali nel cloud.

Informazioni
Le politiche per la protezione e la sicurezza devono salvaguardare tre aspetti fondamentali relativi ai dati informatici:
  • Riservatezza: l'accesso ai dati deve essere limitato in base ai privilegi indicati per gli utenti definiti, in accordo con il loro livello di classificazione, e le informazioni devono essere protette da eventuali accessi non autorizzati.
  • Integrità: le informazioni devono essere complete e precise. Tutti i sistemi, gli asset e le reti devono funzionare correttamente, secondo specifiche che ne garantiscano la piena operatività.
  • Disponibilità: le informazioni devono essere disponibili all'accesso e poter essere distribuite a chi ne detiene i diritti in base al livello di classificazione.
Tutte le informazioni trattate da Entaksi nell'esercizio delle ue funzioni sono classificate in base al loro contenuto e gestite in base alla classificazione attribuita.
Le informazioni vengono protette, gestite e rese disponibili in base agli usi consentiti.
Entaksi si occupa di elaborare una periodica analisi dei rischi in grado di valutare il trattamento del rischio sugli asseti informativi, e adeguare il sistema in base al risultato ottenuto.

Ruoli e responsabilità
Tutto il personale di Entaksi interessato nella creazione o nella gestione delle informazioni si occupa della loro corretta classificazione e trattamento, e viene adeguatamente e costantemente istruito e formato al riguardo.

Sono presenti nell'azienda ruoli e responsabilità definite per assicurare il mantenimento e la corretta conduzione del Sistema Integrato di Gestione e il raggiungimento degli obiettivi di sicurezza.

I soggetti esterni che vengono a contatto con i dati gestiti da Entaksi sono definiti attraverso i contratti di servizio e obbligati alla sottoscrizione di un accordo di riservatezza.

Protezione dei dati
Entaksi mantiene il proprio Sistema Integrato di Gestione in conformità al Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation) dell'Unione europea n. 2016/679.

Per ulteriori informazioni relative al trattamento dei dati è possibile consultare la Privacy Policy.

Conformità
La politica viene periodicamente revisionata e costantemente aggiornata in caso di accadimenti quali la presenza di nuove minacce, aggiornamenti tecnologici, risoluzioni a problemi noti, ed è inoltre conforme agli standard per i quali Entaksi ha ottenuto delle certificazioni, descritti nella pagina dedicata.

Per quanto riguarda in particolare la sicurezza delle informazioni il SIG è conforme ai controlli stabiliti dalla ISO 27001:2013 e dalle sue estensioni ISO/IEC 27017:2015 e ISO/IEC 27018:2019 e alle norme e ai regolamenti inerenti la protezione dei dati personali, tra i quali, in particolare, il Regolamento UE n. 2016/679.

Per ulteriori informazioni consulta la nostra pagina di domande e risposte.

Leggi la versione estesa della Politica per la qualità e la sicurezza delle informazioni.

Aggiornata al 16/11/2020.