Politica del sistema di gestione
delle sicurezza delle informazioni

Guarda il documento PDF

Riepilogo delle revisioni
Il presente documento viene riesaminato periodicamente, almeno una volta all'anno, e viene conservato per un periodo di 10 anni. Le modifiche e le revisioni sono distribuite ai titolari citati. La cronistica delle modifiche e la questione delle revisioni sono riportate di seguito.

Revisione Motivo Data
00 Prima emissione 20/12/2021
01 Aggiornamento 27001:2022 11/12/2023
02 Integrazioni per estensioni 27017 e 27018 28/06/2024

1. Dichiarazione delle politica
Master Soft offre servizi informatici ai propri clienti, appartenenti a tutti i settori di mercato, pubblico e privato. Trattiamo quindi dati pubblici e riservati, dati anonimi, personali comuni e/o particolari ex art. 9 Gdpr.

È fondamentale che sia garantita la massima sicurezza dei dati, in qualunque formato, garantendone la salvaguardia della loro riservatezza, integrità e disponibilità.

Master Soft conforma i propri processi per la sicurezza delle informazioni allo standard ISO IC 27001 con estensione alla ISO 27017 e ISO 27018 per quanto concerne la protezione delle informazioni inerenti:
- gestione della sicurezza logica, fisica e organizzativa delle informazioni e dei documenti legati al processo di conservazione digitale
- progettazione, sviluppo realizzazione di software

L'approccio della sicurezza dell'informazione è basato sul rischio, conformemente alla norma ISO 27001, e alle migliori pratiche; le procedure SGSI stabiliscono i criteri di valutazione del rischio allineati con le attuali procedure e politiche di gestione del rischio strategico aziendale. Nella valutazione dei rischi per la sicurezza delle informazioni Master Soft tiene in debita considerazione i fattori esterni ed interni pertinenti alle sue finalità e che influenzano la sua capacità di conseguire gli esiti previsti per il proprio sistema di gestione per la sicurezza delle informazioni.

L'SGSI tiene conto dei requisiti commerciali, giuridici o regolamentari e degli obblighi contrattuali in materia di sicurezza.

Devono essere sempre garantiti livelli di sicurezza che assicurino il bilanciamento tra: rischio di impresa, sostenibilità economica, risultati delle analisi e valutazione del rischio, politiche e strategie aziendali, politiche e strategie dei fornitori e dei clienti, necessità di costante adeguamento al contesto in cui operiamo e di miglioramento dell'efficacia ed efficienza dei nostri processi e controlli di sicurezza.

I principi cardine a cui attenersi sono:
le informazioni devono essere accessibili solo a coloro che ne hanno necessità (principio need to know) e nei tempi, e nelle modalità stabiliti;
• il personale deve essere opportunamente formato in materia di sicurezza delle informazioni;
• il personale deve seguire i principi etici e comportamentali prescritti;
• i fornitori devono essere opportunamente tenuti sotto controllo attraverso misure stabilite adeguate al contesto;
• i partner devono essere selezionati anche per la loro capacità e disponibilità a conformarsi alle nostre regole di sicurezza;
• per i servizi erogati, è necessario considerare i requisiti di sicurezza sin dalla fase di progettazione;

La responsabilità finale della sicurezza delle informazioni ricade sulla Direzione che può delegare attività ai responsabili delle divisioni interne.

La Direzione ha il compito di istituire e migliorare continuamente I'SGSI fornendo il quadro per la definizione degli obiettivi, stabilendo un senso complessivo di indirizzo dei principi di azione in materia di sicurezza e garantendo il massimo impegno per la protezione dei dati personali in conformità con la legislazione vigente applicabile.

Questa politica è comunicata a tutto il personale attraverso l'affissione in bacheca, e la pubblicazione nella intranet aziendale e alle parti interessate attraverso la pubblicazione sul nostro sito web.

2. Gestione Documentale
Il presente documento sostituisce ogni altra eventuale versione precedente ed è in vagore dal 01/07/2024; viene periodicamente riesaminato e comunque con cadenza almeno annuale al fine di garantire il rispetto dei requisiti della norma ISO 27001.

• Conformità ISO 27001 - ISO 27017 - ISO 27018
• Normativa vigente in materia di protezione dei dati personali: Reg. Ue 2016/679 e Codice Privacy (Dlgs. 196/2003 così come modificato dal D.lgs 101/18)
• Requisiti legislativi definiti dalla legge, se del caso

“Gli Artisti del Software danno forma al tuo business”

Sviluppiamo per aziende, PMI, studi professionali e professionisti, applicazioni software ad hoc, siti web,
ecommerce e servizi di fatturazione elettronica e conservazione digitale dei documenti