Politica di sicurezza sulle informazioni

La Direzione e tutto il personale di CSA S.c.p.a., operante nel campo della creazione, gestione e conservazione di archivi digitali per conto di terzi, è impegnata nella protezione della riservatezza, dell’integrità e della disponibilità degli assets informativi fisici ed elettronici dell’Organizzazione, al fine di preservarne il vantaggio competitivo, la profittabilità, la conformità legale, regolamentare e contrattuale, nonché la conseguente immagine sul mercato.

I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dell’Organizzazione e il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) rappresenta lo strumento che consente la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili.

Il sistema di conservazione assicura, dalla presa in carico dal produttore fino all’eventuale scarto, tramite l’adozione di regole, procedure e tecnologie, la conservazione dei documenti informatici e dei documenti amministrativi informatici nonché dei fascicoli informatici, ovvero le aggregazioni documentali informatiche con i metadati ad essi associati (contenenti i riferimenti che univocamente identificano i singoli oggetti documentali che appartengono al fascicolo all’aggregazione documentale), garantendone le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità.
Il sistema di conservazione garantisce l’accesso all’oggetto conservato, per il periodo prescritto dalla norma, indipendentemente dall’evolversi del contesto tecnologico.

A tale proposito, i piani strategici di CSA S.c.p.a., e il suo quadro di gestione del rischio costituiscono il contesto per l’identificazione, l’analisi, la valutazione e il controllo di tutti i rischi relativi alla sicurezza delle informazioni, attraverso l’implementazione e il mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni al quale si rimanda, anche per i dettagli relativi all’attuazione delle regole imposte dal sistema di conservazione. La dichiarazione di applicabilità, il documento di valutazione dei rischi ed il conseguente piano di trattamento, a cura del Responsabile del SGSI, definiscono le modalità attraverso le quali tali rischi sono tenuti sotto controllo.

Rappresentano ulteriori elementi fondamentali per questa politica la business continuity e i piani di emergenza, le procedure di salvataggio dei dati, la protezione da malware e intrusioni, il controllo degli accessi ai sistemi e i meccanismi di reporting in occasione di problemi relativi alla sicurezza delle informazioni. Indicatori di controllo per ognuna di tali aree sono descritti nella documentazione del Sistema e supportati da specifiche procedure.

Tutti i soggetti coinvolti appartenenti alla CSA S.c.p.a. e gli eventuali stakeholders, considerati all’interno del perimetro definito nell’ambito di applicazione del Sistema, devono assumere comportamenti conformi a quanto indicato in questa politica e nel Sistema di Gestione della Sicurezza delle Informazioni che la implementa. Le risorse umane ricevono in merito la necessaria e opportuna formazione.

Il SGSI è soggetto a continui e sistematici riesami e miglioramenti e l’Azienda è sempre impegnata in un efficace mantenimento della relativa certificazione, in base alla norma UNI CEI ISO/IEC 27001:2014.

La presente politica è periodicamente riesaminata al fine di considerare qualsiasi cambiamento nella valutazione dei rischi e, conseguentemente, nel relativo piano di trattamento.

 

Roma, 20 aprile 2019

Il Presidente del CDA
Gian Marco Di Domenico