ISO/IEC 27001 – ISO/IEC 27017 e ISO/IEC 27018

 

Visualizza Certificato kitesun 27001

 

Visualizza Iqnet kitesun

 

 

 

Politica Sicurezza delle Informazioni

 

Kitesun S.r.l. considera come obiettivo primario la sicurezza delle informazioni. Questo significa implementare e mantenere un sistema di gestione delle informazioni sicuro, così da garantire:

  1. Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
  2. Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
  3. Disponibilità – facilità di accesso alle informazioni necessarie;
  4. Controllo – garanzia che i processi e strumenti per la gestione dei dati siano sicuri e testati;
  5. Autenticità – provenienza affidabile dell’informazione.
  6. Privacy – garanzia di protezione e controllo dei dati personali.

La Kitesun S.r.l. ha sviluppato un Sistema di gestione della sicurezza dell’informazione (SGSI), seguendo i requisiti specificati dalla Norma UNI CEI EN ISO/IEC 27001:2013 con le estensioni previsti dalla UNI CEI EN ISO/IEC 27001:2017 per la protezione delle informazioni per le società che erogano Servizi Cloud, e alla UNI CEI EN ISO/IEC 27001:2018 per la protezione delle informazioni di identificazione personale  nei cloud pubblici che agiscono come processori PII con particolari riferimenti e approfondimenti ai temi trattati dal Regolamento Europeo GDPR 2016/679.

La Kitesun S.r.l. dichiara il proprio impegno a realizzare e mantenere un Sistema di Gestione per la Sicurezza delle Informazioni, i cui rischi siano sottoposti a gestione controllata per prevenire e limitare i danni sulle informazioni circolanti all’interno dell’impresa, con l’obiettivo tra l’altro di:

 

  • Garantire la massima sicurezza delle informazioni dei clienti, in termini di riservatezza, disponibilità e integrità delle informazioni stesse fornendo così un servizio ad alto valore aggiunto, in particolare grazie alla segregazione dei dati;
  • Dare continuità operativa ai servizi critici anche a seguito di gravi incidenti potenzialmente capaci di compromettere la sopravvivenza dell’azienda stessa.
  • Tutelare i diritti e gli interessi di tutti coloro che interagiscono con l’azienda (cosiddetti stakeholder: clienti, fornitori, dipendenti, collaboratori, terze parti, ecc…);
  • Salvaguardare gli interessi degli investitori e dei partner;
  • Garantire un livello di servizio eccellente. KITESUN S.r.l. si impegna, anche attraverso la partecipazione dei propri collaboratori ad assicurare la conformità alle disposizioni legislative di sicurezza e protezione dei dati, alla Politica del Gruppo, e a ogni altro accordo sottoscritto con le parti interessate.

 

KITESUN S.r.l. persegue il miglioramento continuo del suo sistema di Gestione per la Sicurezza delle Informazioni, individuando i seguenti principi:

 

  • Fornire un servizio di supporto fondamentale al Core Business dell’impresa attraverso strumenti e mezzi tecnologicamente in linea con il progresso e mantenendoli in perfetto stato di efficienza;
  • Definire ruoli e responsabilità del personale coinvolto nella gestione della Sicurezza delle Informazioni;
  • Identificare in modo periodico e sistematico le minacce incombenti sui dati, valutandone le esposizioni ai rischi e provvedendo ad attuare idonee azioni preventive;
  • Formare il personale allo svolgimento delle attività in modo da proteggere gli asset aziendali nel rispetto della vigente normativa;
  • Incoraggiare la diffusione della cultura e sensibilizzazione alla sicurezza e protezione dei dati e delle informazioni, in particolare alla riservatezza, integrità e disponibilità dei dati e delle informazioni, tra i propri dipendenti, collaboratori, partner e terze parti in merito ai loro ruoli e responsabilità in quest’ambito;
  • Far fronte con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi nello svolgimento delle attività, collaborando anche con terze parti o Enti preposti;
  • Rispettare le leggi e i regolamenti in vigore in tale contesto, e comunque attenersi a standard individuati con senso di responsabilità e consapevolezza, basati su principi scientifici e da valutazione dei rischi;
  • Effettuare attività di controllo e riesame sulle attività, a partire da quelle più critiche, per aggiornare i programmi di sicurezza pianificati per il raggiungimento e l’assicurazione di tale politica.

 

 

Gli obiettivi generali della Kitesun srl. sono quindi:

 

  • Garantire i migliori standard, ottimizzando e razionalizzando i processi e gli strumenti aziendali;
  • Garantire l’efficacia del SGSI;
  • Garantire la soddisfazione degli utenti in relazione alla qualità delle informazioni.
  • Garantire la sicurezza delle informazioni e dei dati in riferimento a riservatezza, integrità e disponibilità.

 

Tutto il personale e i collaboratori devono operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle informazioni. L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno ed efficace interazione di tutte le risorse umane e tecnologiche.

La continua crescita del livello di servizio verrà perseguita mediante il regolare riesame dello stesso, volto al monitoraggio degli obiettivi prestabiliti e al riconoscimento di eventuali aree di miglioramento.