In quanto azienda moderna e lungimirante, Tecnica – Formazione – Sicurezza s.r.l. riconosce ai livelli più alti la necessità di garantire che la propria attività operi senza problemi e senza interruzioni a beneficio dei clienti, degli azionisti e delle altre parti interessate.
Al fine di fornire un tale livello di operatività continua, Tecnica – Formazione – Sicurezza s.r.l. ha implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) in linea con lo Standard Internazionale per la Sicurezza delle Informazioni, ISO/IEC 27001, 27017 E 27018. Questo standard definisce i requisiti per un ISMS basato sulle migliori pratiche riconosciute a livello internazionale.
L’ISMS di Tecnica – Formazione – Sicurezza s.r.l. si basa sui principi di riservatezza, integrità e disponibilità, garantendo che le informazioni siano accessibili solo a chi ne ha diritto, che siano accurate e complete e che siano disponibili quando necessario.
Il funzionamento dell’ISMS comporta molti vantaggi per l’azienda, tra cui:
- Protezione della continuità operativa e dei flussi di reddito aziendali, garantendo l’erogazione costante dei servizi formativi e delle soluzioni offerte.
- Garantire l’erogazione di servizi di alta qualità ai clienti, rafforzando la fiducia e la soddisfazione delle parti interessate.
- Consolidamento e sviluppo della reputazione aziendale, aumentando il valore percepito dell’azienda nel mercato della formazione e della sicurezza.
- Conformità ai requisiti legali, normativi e contrattuali, rispettando le normative sulla sicurezza delle informazioni e la protezione dei dati personali.
Tecnica – Formazione – Sicurezza s.r.l. ha deciso di mantenere la piena certificazione ISO/IEC 27001, 27017 e 27018 affinché l’effettiva adozione delle migliori pratiche di sicurezza delle informazioni possa essere convalidata da una terza parte indipendente, un Organismo di Certificazione Registrato.
Questa politica si applica a tutti i sistemi, le persone e i processi che costituiscono i sistemi informativi dell’organizzazione, compresa la Direzione, i dipendenti, i fornitori e altre terze parti che hanno accesso ai sistemi di Tecnica – Formazione – Sicurezza s.r.l..
Sicurezza dei Servizi Cloud
Tecnica – Formazione – Sicurezza s.r.l. riconosce l’importanza di garantire la sicurezza delle informazioni nei servizi cloud. In conformità con la norma ISO/IEC 27017, l’organizzazione adotta misure specifiche per affrontare i rischi e le sfide uniche associate all’utilizzo del cloud computing. Queste misure includono:
- Segregazione dei dati: I dati dei clienti sono segregati in modo logico e fisico per garantire la riservatezza e prevenire l’accesso non autorizzato.
- Protezione delle informazioni dei clienti: Vengono implementati controlli di sicurezza per proteggere le informazioni dei clienti da accessi non autorizzati, divulgazione, modifica o distruzione.
- Responsabilità condivisa: L’organizzazione collabora con i fornitori di servizi cloud per definire e implementare controlli di sicurezza appropriati, in base al modello di responsabilità condivisa.
- Conformità alle normative: L’organizzazione si impegna a rispettare tutte le normative applicabili in materia di protezione dei dati e sicurezza delle informazioni nel cloud.
Protezione delle Informazioni di Identificazione Personale (PII) nel Cloud
Tecnica – Formazione – Sicurezza s.r.l. si impegna a proteggere la riservatezza e la sicurezza delle informazioni di identificazione personale (PII) trattate nei servizi cloud. In conformità con la norma ISO/IEC 27018, l’organizzazione adotta i seguenti principi:
- Obbligo contrattuale/Legittimo interesse: Il trattamento delle PII nel cloud è necessario per l’esecuzione di un contratto o per il perseguimento del legittimo interesse del titolare del trattamento, nel rispetto delle normative applicabili.
- Controllo degli accessi: L’accesso alle PII nel cloud è limitato al personale autorizzato e viene implementato il principio del privilegio minimo.
- Minimizzazione dei dati: L’organizzazione raccoglie e conserva solo le PII necessarie per gli scopi specificati.
- Sicurezza: Vengono implementate misure di sicurezza appropriate per proteggere le PII da accessi non autorizzati, divulgazione, modifica o distruzione.
- Trasparenza: L’organizzazione informa gli individui su come vengono raccolte, utilizzate e protette le loro PII nel cloud.
- Diritti degli individui: L’organizzazione rispetta i diritti degli individui in relazione alle loro PII, come il diritto di accesso, rettifica e cancellazione.