Sistema di Gestione per la Sicurezza delle Informazioni

Unimatica attribuisce importanza strategica al trattamento sicuro delle informazioni e a tale scopo ha definito, implementato ed evoluto il proprio Sistema di Gestione per la Sicurezza delle Informazioni, anche nell'ambito dell'erogazione dei servizi in cloud, per:

  • garantire un elevato livello di qualità e di sicurezza dei dati e delle informazioni trattate durante la gestione dei processi di fornitura di servizi/prodotti, identificando, valutando e trattando i rischi ai quali i servizi/prodotti stessi sono soggetti
  • proteggere il proprio patrimonio informativo in modo che:
  1. le informazioni siano protette da accessi non autorizzati tramite opportune politiche di accesso basate sui requisiti per l’accesso relativi alla sicurezza e all’attività dell’azienda (profilazione e uso delle password)
  2. le informazioni non vengano divulgate a personale non autorizzato a seguito di azioni deliberate o per incuria
  3. l’integrità delle informazioni sia protetta e salvaguardata da modifiche non autorizzate
  4. tutte le risorse di supporto alle informazioni siano protette adeguatamente
  • assicurare la continuità del business aziendale affinché le informazioni siano a disposizione degli utenti autorizzati quando ne hanno bisogno tramite:
  1. predisposizione di sistemi di backup delle informazioni, gestiti e monitorati
  2. redazione di piani per la continuità dell’attività aziendale e di piani e obiettivi per la sicurezza, opportunamente aggiornati, controllati e migliorati
  • minimizzare i danni derivanti da attività esterne o interne, accidentali o intenzionali mediante:
  1. controlli opportuni dell’accesso alle informazioni o agli asset dell’organizzazione da parte di terzi
  2. mantenimento della sicurezza dell’informazione e del software scambiato all’interno dell’Organizzazione o con qualunque parte esterna
  3. procedure per le necessarie autorizzazioni a esportare informazioni critiche, apparati e/o software
  4. procedure per la sicurezza degli apparati all’esterno dell’organizzazione che stabiliscano le modalità di assegnazione degli accessi
  • rispondere e reagire tempestivamente ad eventi che possano ridurre la sicurezza delle informazioni mediante:
  1. redazione di procedure per la comunicazione tempestiva e per la gestione degli incidenti in caso di minaccia alla sicurezza dell’informazione, con definizione delle responsabilità e delle azioni correttive da intraprendere
  2. comunicazioni tempestive a chi di dovere relativamente a violazioni della sicurezza delle informazioni
  • rispondere pienamente alle indicazioni della normativa vigente e cogente

Unimatica è in possesso della certificazione ISO/IEC 27001:2013 per il proprio Sistema di Gestione per la Sicurezza delle Informazioni per i seguenti settori di accreditamento:

  • EA33 – Sviluppo software
  • EA35 – Servizi alle Aziende/Enti

e i seguenti campi di attività:

“Progettazione, sviluppo, delivery, gestione e supporto delle applicazioni e dei servizi di dematerializzazione erogati in outsourcing/asp/saas/cloud alle pubbliche amministrazioni, strutture sanitarie/ospedaliere, assicurazioni, banche ed aziende private, con particolare riferimento alla gestione delle disposizioni di pagamento, incasso e riscossione e alla firma  (elettronica, elettronica avanzata, elettronica qualificata, digitale, grafometrica/biometrica), trasmissione, archiviazione e conservazione a norma giuridico-legale dei documenti digitali”.

“Con riferimento allo scopo sopra riportato, le attività di progettazione, sviluppo, delivery, gestione e supporto delle applicazioni e dei servizi di dematerializzazione erogati in modalità SaaS in Cloud sono state verificate per quanto riguarda l’applicazione dei controlli delle linee guida ISO/IEC 27017:2014 e ISO/IEC 27018:2019”