CONSEDIN

Home / Sistema di gestione della sicurezza delle informazioni

Siamo certificati secondo lo standard UNI EN ISO 9001:2015 per l’erogazione dei nostri servizi.

Campo di applicazione: Progettazione, realizzazione ed erogazione di servizi di assistenza tecnica procedurale e tecnico informatica per la gestione di interventi finanziati da istituzioni comunitarie, enti pubblici nazionali ed esteri.
Progettazione, sviluppo ed erogazione di service desk.
Progettazione, sviluppo e manutenzione di prodotti software.
Gestione sistemi informativi.
Progettazione, sviluppo ed erogazione di attività e servizi di marketing, pubblicità e comunicazione integrata.

Ente di certificazione: Bureau Veritas S.p.A.
N. Certificato: IT309719
Scarica la nostra Politica per la qualità: 
Politica qualità 

Consedin spa Società Benefit conscia dell’importanza strategica per un’organizzazione moderna di adottare un sistema di gestione per la sicurezza delle informazioni, ha deciso di certificarsi secondo la norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection – Information security management systems”, il cui scopo e campo di applicazione sono: Gestione delle infrastrutture ICT a supporto delle attività di assistenza tecnica procedurale e attività di progettazione nell’ambito di interventi finanziati da istituzioni comunitarie, enti pubblici nazionali ed esteri.
Attraverso l’adozione di un sistema di gestione per la sicurezza delle informazioni conforme allo standard di riferimento ISO/IEC 27001 adottato, Consedin spa – Società Benefit preserva la riservatezza, l’integrità e la disponibilità dele informazioni applicando un processo di risk management a garanzia che i rischi individuati siano adeguatamente gestiti.
Strategia e obiettivi che l’organizzazione intende perseguire a tale fine sono di seguito declinati:

  • proteggere i dati personali e le informazioni riservate assicurando la compliance ai requisiti cogenti in materia di protezione dei dati personali, ivi inclusi quelli di compliance al Codice Privacy e al GDPR, nonché quelli i requisiti della norma ISO/IEC 27001:2022;
  • soddisfare i bisogni e le attese delle parti interessate garantendo la sicurezza delle informazioni e la continuità operativa dei servizi;
  • progettare e implementare un sistema di gestione della sicurezza delle informazioni tenendo conto del grado di sensibilità delle informazioni e dei dati personali trattati dall’organizzazione, nonché tenendo conto della criticità delle tecnologie utilizzate;
  • garantire la definizione di responsabilità e ruoli in materia di sicurezza delle informazioni adeguati alle esigenze dell’organizzazione;
  • effettuare sistematicamente attività di analisi e gestione del rischio in funzione della classificazione di sicurezza delle informazioni per identificare i controlli necessari;
  • adottare e incorporare nei processi e nei servizi erogati procedure e policy in materia di sicurezza delle informazioni, privacy e cybersecurity;
  • integrare la sicurezza delle informazioni nella gestione dei progetti, se pertinente;
  • garantire la sicurezza dei dati personali e delle informazioni adottando misure organizzative e tecniche al fine di salvaguardare integrità, riservatezza e disponibilità del patrimonio informativo interno e di quello affidato dai propri Clienti proteggendo dati e informazioni o da accessi non autorizzati o dalla diffusione non controllata; o da modifiche non autorizzate o dal danneggiamento del formato fisico e/o del contenuto semantico delle informazioni, inclusa l’autenticità della fonte
  • proteggere le informazioni riservate dei Clienti, e di tutti gli stakeholder coinvolti;
  • garantire processi e responsabilità adeguate per la gestione degli incidenti di sicurezza, data breach, anomalie e criticità;
  • perseguire specifici obiettivi di controllo operativo per il trattamento dei rischi di sicurezza
    delle informazioni;
  • garantire la gestione di fornitori tenendo conto dell’impatto dei loro prodotti/servizi sulla sicurezza delle informazioni e della gestione del rischio, impiegando solo fornitori accuratamente qualificati;
  • promuovere la consapevolezza in materia di sicurezza delle informazioni internamente
    all’organizzazione predisponendo appositi piani di formazione in materia;
  • perseguire obiettivi di innovazione per tutti i servizi erogati, ricercando in modo sistematico opportunità di innovazione, incluso l’uso di tecnologie e infrastrutture tecniche avanzate al fine di migliorare i servizi offerti e minimizzare il rischio di danneggiamento e/o perdita delle informazioni gestite;
  • perseguire il miglioramento continuo.

Start typing and press Enter to search

Shopping Cart