Scopo

Open Gate promuove la sicurezza delle informazioni, sia presso il proprio personale che presso quello esterno di cui si avvale, e la tutela delle informazioni contenute nei sistemi;  ha pertanto deciso di istituire un Sistema di Gestione per la Sicurezza delle Informazioni in conformità alla norma EN ISO/IEC 27001:2022 per garantire e proteggere i dati e le informazioni dalle possibili minacce, attraverso un processo continuo di gestione dei rischi.

La presente Politica indirizza la gestione della sicurezza delle informazioni all’interno di Open Gate per assicurare adeguati livelli di sicurezza per le informazioni conservate e trasmesse anche attraverso tecnologie informatiche, tenendo in considerazione i requisiti legali e un’efficace gestione del rischio.

1. Politica Aziendale per la Sicurezza delle Informazioni

Le informazioni sono risorse che, al pari degli altri elementi aziendali, sono essenziali per l’attività delle organizzazioni e di conseguenza devono essere adeguatamente protette. Open Gate promuove la sicurezza delle informazioni, sia presso il proprio personale che presso quello esterno di cui si avvale, e la tutela delle informazioni contenute nei sistemi.

La Direzione è infatti fortemente impegnata a una grande responsabilizzazione di tutte le persone che lavorano per e con Open Gate nel garantire la rigorosità del proprio operato per adempiere, con la massima attenzione, ai compiti assegnati.

Open Gate ha pertanto deciso di istituire un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) in conformità alla norma EN ISO/IEC 27001:2022 per garantire e proteggere i dati e le informazioni dalle possibili minacce, attraverso un processo continuo di gestione dei rischi.

Il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) deve essere in grado di garantire:

• conformità alle leggi e ai regolamenti in materia di sicurezza delle informazioni;
• riservatezza delle informazioni: per assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati e che le informazioni non siano rese disponibili o divulgate a persone o entità non autorizzate;
• integrità delle informazioni: per salvaguardare la consistenza dell’informazione da modifiche non autorizzate e garantire che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o danni;
• disponibilità delle informazioni: per assicurare che gli utenti e/o i processi autorizzati abbiano accesso alle informazioni necessarie;

Fra i mezzi messi a disposizione per il conseguimento degli obiettivi, si trovano:

• definizione, implementazione e aggiornamento di chiare procedure aziendali;
• verifica continua dell’efficacia delle procedure adottate;
• monitoraggio e valutazione costante dei rischi e dell’efficacia delle procedure;
• pronta risposta agli incidenti relativi alla sicurezza delle informazioni;
• formazione e coinvolgimento delle risorse umane dell’organizzazione in relazione all’implementazione di nuove attività, processi o altre iniziative;
• Impegno a fornire le risorse umane, strumentali ed economiche necessarie e sufficienti ad adottare i principi sopra elencati e conseguire gli obiettivi definiti.

Le politiche specifiche per argomento sono definite nelle Procedure Aziendali, che nel loro insieme costituiscono la summa del SGSI.

L’elenco puntuale dei documenti e delle Procedure che costituiscono il SGSI si trova nel documento SGSI-00 – Indice delle Procedure.

2. Riesame delle Politiche per la Sicurezza delle Informazioni

Le Politiche per la Sicurezza delle Informazioni, le Procedure e i Modelli sono riesaminate al verificarsi di uno fra i seguenti eventi::

• a cadenza periodica, e comunque almeno una volta all’anno;
• in occasione di un incidente che abbia compromesso la sicurezza delle informazioni;
• su richiesta della Direzione

Tale riesame, con un sunto delle misure intraprese, è documentato da un Verbale del Comitato di Direzione.