Il Sistema di Gestione per la Sicurezza delle Informazioni ISO 27001:2022 è definito sulla base dello scopo: “Analisi, progettazione, sviluppo, assistenza di sistemi informativi territoriali e di soluzioni nell’area ICT e Geo-ICT, erogati on premises e in SaaS”.

Le seguenti norme e standard internazionali costituiscono i riferimenti diretti per la presente policy.

  • ISO 27001 Sistemi di gestione per la sicurezza delle informazioni
  • ISO 27017 Garanzia della sicurezza delle informazioni nei servizi cloud
  • ISO 27018 Standard di protezione dei dati per i servizi cloud
  • D.lgs. 196/03 Codice della privacy
  • Regolamento UE n. 2016/679 (GDPR)
  • Codice dell’Amministrazione Digitale
  • Regolamento ACN per l’erogazione dei servizi Cloud
  • NIS 2

A questi, si aggiungono gli obblighi e i criteri per la protezione delle informazioni come disposto dalla ulteriore normativa nazionale.


3DGIS ritiene che il futuro delle proprie aziende sia rivolto al perseguimento della massima soddisfazione del Cliente e per raggiungere questo scopo si pone nuovi e ambiziosi obiettivi. In particolare, si vuole fare dell’innovazione il denominatore comune del percorso che la porterà a gestire i propri servizi.

La garanzia della riservatezza, integrità e disponibilità di qualunque informazione e più in generale della sicurezza e della riservatezza sono parte essenziale del percorso crescita di 3DGIS, e a tale scopo la Direzione ha stanziato i fondi ed ha messo a disposizione il personale e gli strumenti necessari alla realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni che sarà costantemente monitorato e periodicamente valutato, misurando il raggiungimento degli obiettivi fissati per i processi controllati.

3DGIS deve dare la massima attenzione alle richieste e alle aspettative dei clienti e degli stakeholder, ai requisiti delle norme e regolamenti applicabili e al miglioramento continuo dell’organizzazione e della soddisfazione del cliente e delle parti interessate.

3DGIS deve perseguire gli obiettivi di sicurezza delle informazioni in tutte le fasi di ogni processo, dove ogni dipendente è coinvolto nel raggiungimento degli obiettivi. Vengono adottate le soluzioni e le procedure ritenute più idonee per garantire e mantenere la riservatezza, l’integrità e la disponibilità delle informazioni.

Per ogni processo sono previsti degli indicatori di efficienza che vengono monitorati periodicamente allo scopo di verificare l’andamento aziendale. L’azienda stabilisce annualmente i propri obiettivi di miglioramento, che vengono portati a conoscenza del personale attraverso comunicazioni interne insieme ai risultati raggiunti.


 

INVIA UNA SEGNALAZIONE DI SICUREZZA