Certificazioni
Investiamo costantemente nelle certificazioni per garantire controllo, affidabilità e sicurezza dei processi e dei prodotti nell’Information Technology.
ISO 27017
Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
ISO/IEC 27017:2015 è un controllo di sicurezza per i servizi cloud ed è un'estensione di ISO/IEC 27001 e ISO/IEC 27002. Lo standard è fondamentale sia per i clienti che per i fornitori di servizi cloud.
ISO 27018
Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
ISO/IEC 27018:2019 è un codice di condotta per la sicurezza delle informazioni per i fornitori di servizi cloud che elaborano le informazioni di identificazione personale per i propri clienti.
Cloud Security Alliance (CSA)
Cloud Security Alliance (CSA) è un'organizzazione no profit che intende "promuovere l'utilizzo delle best practice per offrire la garanzia della sicurezza nel cloud computing ed educare agli utilizzi del cloud computing, rafforzando allo stesso tempo la sicurezza di tutte le altre forme di calcolo".
CSA STAR LIVELLO 1: autovalutazione CSA STAR
Futura Sistemi partecipa all'autovalutazione volontaria CSA Security, Trust & Assurance Registry (STAR) per documentare la conformità alle best practice pubblicate da CSA. Pubblichiamo il Questionario dell'Iniziativa di valutazione del consenso (CAIQ) di CSA da noi completato sulla pagina Web Futura Sistemi.
Politica qualità, ambiente, sicurezza delle informazioni
Titolo elaborato | Codice documento | ||||
Politica aziendale Integrata
Qualità – Ambiente – Sicurezza delle Informazioni |
|
ALL.1 | |||
Conforme alle Norme | |||||
ISO 9001:2015 – ISO 14001:2015 – ISO 27001:2022 – ISO 27017:2015 – ISO 27018:2019 | |||||
Rev. | Descrizione | Data | |||
00 | Prima emissione | 09/11/2023 | |||
01 | Integrazione linee guida ISO 27017 – ISO 27018 | 24/04/2024 |
FUTURA SISTEMI S.R.L. ha integrato al suo interno e fatto dello sviluppo della qualità, della tutela ambientale, un elemento della propria cultura aziendale e dei rapporti con le Parti Interessate (Stakeholders). Inoltre, consapevoli che i dati del cliente, i risultati della loro analisi, gli indirizzi suggeriti al cliente e i metodi di indagine (algoritmi statistici di analisi) costituiscono informazioni il cui valore rappresenta il patrimonio aziendale della nostra organizzazione e di quella del cliente, FUTURA SISTEMI S.R.L. ha implementato un sistema di gestione per la sicurezza delle informazioni prevedendo la messa a punto di tutti i controlli di sicurezza applicabili al trattamento delle informazioni.
Pertanto, FUTURA SISTEMI S.R.L. ha implementato e si impegna a mantenere i requisiti di Qualità, Ambiente e Sicurezza delle Informazioni in conformità delle norme UNI EN ISO 9001:2015 - UNI EN ISO 14001:2015 – UNI EN ISO 27001:2016 – UNI EN ISO 27017:2015 – UNI EN ISO 27018:2019 per il campo di applicazione “SERVIZI DI ASSISTENZA TECNICA, FORNITURA DI SOFTWARE E CONSULENZA IN MATERIA DI INFORMATICA A PRIVATI E ALLA PUBBLICA AMMINISTRAZIONE”.
FUTURA SISTEMI S.R.L. si impegna a ridurre costantemente l’impatto ambientale relativamente ai propri processi di attività, prodotti e servizi erogati.
L’ambito di applicazione di questa politica si estende a tutti i dipartimenti di FUTURA SISTEMI S.R.L.: dipendenti, appaltatori, fornitori e agenzie partner che utilizzano/accedono alle risorse informative di FUTURA SISTEMI S.R.L.
FUTURA SISTEMI S.R.L. nell’ambito di questa Politica Integrata e nell’impegno al suo formale perseguimento, dichiara di:
- Ricercare la completa soddisfazione delle esigenze ed aspettative delle Parti Interessate rilevanti
- Valutare la qualità del servizio accertando il livello di soddisfazione del cliente
- Monitorare costantemente il contesto interno ed esterno in cui opera
- Valutare attentamente i rischi e le opportunità dei propri processi
- Mantenere un elevato standard qualitativo del servizio dato
- Impegnarsi costantemente al miglioramento del Sistema di Gestione Integrato
- Miglioramento continuo a tutela dell’ambiente
- Soddisfare i propri obblighi di conformità, garantendo nel contempo di applicare tutte le misure di controllo dei propri impatti ambientali
- Assumere una Life Cycle Perspective nell’identificazione, valutazione e gestione dei propri aspetti ambientali
- Sensibilizzare i fornitori alle tematiche ambientali
- Sviluppare ed attuare programmi di formazione e sensibilizzazione del proprio personale sul Sistema di Gestione Integrato, al fine di rendere ciascun dipendente consapevole degli effetti e delle conseguenze delle proprie attività
- Diffondere a clienti e fornitori il proprio impegno in favore della salvaguardia dell’ambiente
- Impegnarsi ad operare in conformità con le leggi, le norme e i regolamenti, inclusi tutti i requisiti sottoscritti dall’Azienda con le Parti Interessate
- Diffondere il presente documento a tutto il personale e renderlo disponibile a tutte le Parti Interessate
- Effettuare audit interni, al fine di assicurare che i requisiti del Sistema di gestione Integrato siano applicati e mantenuti conformi
- Monitorare periodicamente l’efficacia del Sistema di gestione Integrato, anche attraverso il riesame da parte della Direzione
- Attivare azione di analisi per le situazioni di non conformità effettive o potenziali
- Riesaminare periodicamente la valutazione del rischio indipendentemente dalle variazioni avvenute.
- fornire il quadro per la definizione degli obiettivi e stabilire un senso complessivo di indirizzo dei principi di azione in materia di sicurezza.
- tenere conto dei requisiti commerciali, giuridici o regolamentari e degli obblighi contrattuali in materia di sicurezza.
L'approccio alla sicurezza dell'informazione sarà basato sul rischio, conformemente alla norma ISO 27001 e alle migliori pratiche.
Le procedure del Sistema stabiliranno criteri di valutazione del rischio allineati con le attuali procedure e politiche di gestione del rischio strategico aziendale approvate da FUTURA SISTEMI S.R.L.
La creazione del Sistema di Gestione comprenderà l'elenco di tutti gli strumenti di informazione e dei rischi per la sicurezza che possono sorgere per ciascuno di essi. Le informazioni che ne deriveranno informeranno l'Alta Direzione delle priorità di mitigazione previste.
L'Alta Direzione riesaminerà periodicamente le pratiche, le politiche e le linee guida correnti di FUTURA SISTEMI S.R.L. per raccomandare eventuali modifiche o miglioramenti al fine di garantire l'applicazione di misure di sicurezza appropriate.
Per garantire che le attività definite dal Sistema Qualità – Ambiente e Sicurezza delle Informazioni vengano svolte, controllate e documentate, la Direzione assicura adeguate risorse per il raggiungimento e mantenimento della buona pratica professionale, della conformità alla norma e della qualità del servizio ai clienti.
La Direzione invita il personale a collaborare attivamente nell’applicazione dei metodi del Sistema Integrato Qualità - Ambiente e Sicurezza delle Informazioni ed a suggerirne il miglioramento.
Documentazione e registri associati
Il presente documento viene controllato periodicamente, e comunque con cadenza almeno annuale, al fine di garantire il rispetto dei seguenti criteri previsti:
- Conformità ai requisiti delle norme UNI EN ISO 9001:2015 - UNI EN ISO 14001:2015 – UNI EN ISO 27001:2016 – UNI EN ISO 27017:2015 – UNI EN ISO 27018:2019
Requisiti legislativi definiti dalla legge, se del caso.