LAZIOcrea S.p.A. ha deciso di attuare un Sistema di Gestione per la Sicurezza delle Informazioni (di seguito denominato SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità ai requisiti della norma internazionale UNI EN ISO/IEC 27001:2014.
L’implementazione del SGSI è in linea con la compliance a leggi e regolamenti ed ai principi di Data Protection di cui al Regolamento europeo in materia di protezione dei dati personali. La sicurezza delle informazioni, infatti, ha come obiettivo primario la protezione dei dati e degli elementi del sistema informativo responsabile della loro gestione.
Per LAZIOcrea la sicurezza delle informazioni è fattore irrinunciabile per la protezione del proprio patrimonio informativo e quello dei propri Clienti ed è per questo che all’interno dell’azienda è posta particolare attenzione ai temi riguardanti la sicurezza durante il ciclo di vita di progettazione, sviluppo erogazione e manutenzione dei propri servizi/prodotti, ritenuti bene primario dell’azienda.
In particolare, perseguire la sicurezza delle informazioni significa definire, conseguire e mantenere le seguenti proprietà delle stesse:
- Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
- Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
- Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta.
Politica del sistema integrato ISO 27001:2014