Sistema di Gestione per la Sicurezza delle Informazioni

Unimatica attribuisce importanza strategica al trattamento sicuro delle informazioni e a tale scopo ha definito, implementato ed evoluto il proprio Sistema di Gestione per la Sicurezza delle Informazioni, anche nell'ambito dell'erogazione dei servizi in cloud, per:

• garantire un elevato livello di qualità e di sicurezza dei dati e delle informazioni trattate durante la gestione dei processi di fornitura di servizi/prodotti, identificando, valutando e trattando i rischi ai quali i servizi/prodotti stessi sono soggetti
• proteggere il proprio patrimonio informativo in modo che:

1. le informazioni siano protette da accessi non autorizzati tramite opportune politiche di accesso basate sui requisiti per l’accesso relativi alla sicurezza e all’attività dell’azienda (profilazione e uso delle password)
2. le informazioni non vengano divulgate a personale non autorizzato a seguito di azioni deliberate o per incuria
3. l’integrità delle informazioni sia protetta e salvaguardata da modifiche non autorizzate
4. tutte le risorse di supporto alle informazioni siano protette adeguatamente

• assicurare la continuità del business aziendale affinché le informazioni siano a disposizione degli utenti autorizzati quando ne hanno bisogno tramite:

1. predisposizione di sistemi di backup delle informazioni, gestiti e monitorati
2. redazione di piani per la continuità dell’attività aziendale e di piani e obiettivi per la sicurezza, opportunamente aggiornati, controllati e migliorati

• minimizzare i danni derivanti da attività esterne o interne, accidentali o intenzionali mediante:

1. controlli opportuni dell’accesso alle informazioni o agli asset dell’organizzazione da parte di terzi
2. mantenimento della sicurezza dell’informazione e del software scambiato all’interno dell’Organizzazione o con qualunque parte esterna
3. procedure per le necessarie autorizzazioni a esportare informazioni critiche, apparati e/o software
4. procedure per la sicurezza degli apparati all’esterno dell’organizzazione che stabiliscano le modalità di assegnazione degli accessi

• rispondere e reagire tempestivamente ad eventi che possano ridurre la sicurezza delle informazioni mediante:

1. redazione di procedure per la comunicazione tempestiva e per la gestione degli incidenti in caso di minaccia alla sicurezza dell’informazione, con definizione delle responsabilità e delle azioni correttive da intraprendere
2. comunicazioni tempestive a chi di dovere relativamente a violazioni della sicurezza delle informazioni

• rispondere pienamente alle indicazioni della normativa vigente e cogente

Unimatica è in possesso della certificazione ISO/IEC 27001:2022 per il proprio Sistema di Gestione per la Sicurezza delle Informazioni per i seguenti settori di accreditamento:

• EA33 – Sviluppo software
• EA35 – Servizi alle Aziende/Enti

e i seguenti campi di attività:

“Progettazione, sviluppo, delivery, gestione e supporto delle applicazioni e dei servizi di dematerializzazione erogati in outsourcing/asp/saas/cloud alle pubbliche amministrazioni, strutture sanitarie/ospedaliere, assicurazioni, banche ed aziende private, con particolare riferimento alla gestione delle disposizioni di pagamento, incasso e riscossione e alla firma (elettronica, elettronica avanzata, elettronica qualificata, digitale, grafometrica/biometrica), trasmissione, archiviazione e conservazione a norma giuridico-legale dei documenti digitali.”

“Con riferimento allo scopo sopra riportato, gli aspetti rilevanti della gestione delle informazioni sulla privacy sono stati verificati secondo la linea guida iso/iec 27701:2019 mentre le attività di progettazione sviluppo, delivery, gestione e supporto delle applicazioni e dei servizi di dematerializzazione erogati in modalità saas in cloud sono state verificate secondo le linee guida iso/iec 27017:2015 e iso/iec 27018:2019.”