Politica per la sicurezza delle informazioni

La politica per la sicurezza delle informazioni di HarnekInfo è parte integrante della strategia generale dell'azienda la cui missione è la fornitura di prodotti e servizi di elevato livello qualitativo. L’approccio metodologico adottato da HarnekInfo è basato sulla norma ISO/IEC 27001:2022 che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa insieme alle linee guida ISO/IEC 27017:2015 per i Servizi Cloud e ISO/IEC 27018:2019 per la Protezione delle Informazioni Personali Identificabili (PII) nel Cloud pubblico, che sono pienamente integrate nel Sistema di Gestione della Sicurezza delle Informazioni.


Gli obiettivi e l'operatività aziendale, relativamente alla sicurezza delle informazioni, si basano sui seguenti valori/principi di base:

  • La valutazione dei rischi relativi alla sicurezza delle informazioni e la messa in atto di azioni per la riduzione dei rischi.
  • La creazione ed il mantenimento di uno "Stile Aziendale" di gestione per la sicurezza dell’informazione che coinvolge tutto il personale.
  • Il miglioramento continuativo.

Al fine di attuare questi principi/valori HarnekInfo si impegna a:

  • Definire le responsabilità e le autorità relative alle attività di gestione per la sicurezza delle informazioni.
  • Assicurare la competenza, la formazione e la consapevolezza del personale relativamente ai temi della sicurezza e privatezza dell’informazione.
  • Mettere in atto processi di sviluppo e gestione dell’evoluzione dei prodotti software, in particolare dei prodotti forniti nel cloud in modalità Software as a Service (SaaS), che definiscono, verificano e mantengono le proprietà di sicurezza e privatezza.
  • Monitorare e valutare in modo continuativo i rischi relativi alla sicurezza delle infrastrutture, incluse le infrastrutture in cloud, del software e dell’ambiente fisico e, ove necessario, intraprendere azioni adeguate per rimuoverli o minimizzarli.
  • Garantire metodi di identificazione e accesso sicuri ai sistemi/software sia in house che in cloud e utilizzare tecniche adeguate di protezione della sicurezza e privatezza dei dati.
  • Mettere in atto adeguate procedure di business continuity.
  • Valutare periodicamente lo stato del sistema di gestione per la sicurezza, definire obiettivi di miglioramento, pianificare le azioni necessarie e valutare il loro raggiungimento.
  • Mettere a disposizione le risorse sia umane che materiali per l'attuazione e il miglioramento del Sistema di Gestione della Sicurezza delle Informazioni.
(Verificato e approvato dalla Direzione il 30/05/2025)


ISO/IEC 27001:2022