Nell’ambito di una strategia di sviluppo in linea con gli obiettivi di qualità e sicurezza delle informazioni sensibili che da sempre hanno contraddistinto la gestione aziendale, la Direzione ha ritenuto strategico implementare un Sistema di Gestione integrato conforme alle norme UNI EN ISO 9001:2015 e ISO/IEC 27001:2017. Il Sistema, nell’ambito della Governance aziendale, si applica ai processi aziendali di Ricerca, Progettazione e Sviluppo nel campo dell’Ingegneria del Software.

Con il presente documento Vidyasoft intende quindi evidenziare le linee guida della Politica Aziendale la tutela della sicurezza delle informazioni, al fine di condividere i relativi obiettivi e coinvolgere tutte le parti interessate nel raggiungimento dei traguardi prefissati.

Vidyasoft provvede a riesaminare periodicamente la presente Politica, per verificare che sia sempre attuale e adeguata, impegnandosi altresì a fornire le risorse necessarie per l’attuazione e la comprensione, garantendo che tutto il personale sia a piena conoscenza degli obiettivi aziendali dichiarati.

1. Scopo e campo di applicazione

Il presente documento fornisce le indicazioni per il Responsabile della Sicurezza delle Informazioni relative alla gestione della Sicurezza delle Informazioni.
L’aggiornamento del presente documento è responsabilità del Responsabile della Sicurezza delle Informazioni.
Lo stesso sarà oggetto di revisione periodica, almeno su base annuale, al fine di riflettere le eventuali modifiche apportate ai regolamenti interni di VidyaSoft o per adeguarsi agli standard internazionali in materia di sicurezza delle Informazioni.

2. Riferimenti normativi

-UNI EN ISO 9000:2015 :Sistemi di gestione per la qualità. Fondamenti e Vocabolario;
–UNI EN ISO 9001:2015 : Sistemi di gestione per la qualità. Requisiti;
–UNI CEI EN ISO/IEC 27000:2017 : Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione – Descrizione e vocabolario;
–UNI CEI EN ISO/IEC 27001:2017 :Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione – Requisiti;
–UNI CEI EN ISO/IEC 27002:2014 :Tecnologie Informatiche – Tecniche di sicurezza – Codice di pratica per la gestione della sicurezza delle informazioni;
–Regolamento (UE) 2016/679 : Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
–Direttiva (UE) 2016/1148: Direttiva (UE) 2016/1148 del parlamento Europeo e de Consiglio del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione;
-D. Lgs. 2018/101: Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679.

3. Acronimi, termini e definizioni

– Integrità: assicura che le Informazioni non possano essere alterate o manipolate accidentalmente o intenzionalmente. Le stesse devono essere trattate solo
attraverso processi adeguatamente autorizzati e controllati.

– Riservatezza: assicura che le Informazioni siano accessibili solo al personale autorizzato

– Responsabile della Sicurezza delle Informazioni: responsabile dello sviluppo delle policy sulla gestione della Sicurezza delle Informazioni.

4. Modalità operative

VidyaSoft vanta una forte conoscenza di complessi sistemi e tecnologie IoT e AI, con una lunga esperienza nello sviluppo di app mobili per iOS e Android. Si concentra principalmente sui settori Fintech e Insurtech, ma il portafoglio di progetti aziendali comprende anche i domini Smart City, eFood, turismo ed eLearning.
Con tali premesse, la Direzione di VidyaSoft, consapevole dell’importanza che le attività dell’organizzazione rivestono per tutti i soggetti interessati ed in coerenza con i propri valori e strategie – nonché, al fine di garantire che le informazioni trattate nell’esercizio delle proprie attività rispettino le caratteristiche di Riservatezza,
Integrità e Disponibilità e che i dati siano trattati in modo sistemico nel rispetto della normativa Privacy – ha deciso di dotarsi di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme, e di certificarlo, ai requisiti degli standard UNI CEI EN ISO/IEC 27001.

Il SGSI è stato concepito per supportare il governo dei seguenti processi:

• Ricerca e Sviluppo di soluzioni IoT, AI, App Development;
• Amministrazione;
• Gestione del personale;

e pertanto il Sistema risulta appropriato alle finalità delle organizzazioni.

La Direzione, riconoscendo la primaria importanza di proteggere il proprio patrimonio informativo, ha definito un approccio consistente e standardizzato per la sicurezza delle informazioni tenendo in considerazione i vari fattori che impattano sui risultati e potrebbero compromettere il raggiungimento degli obiettivi prefissati. Tali obiettivi sono definiti per rispondere in modo coerente alle seguenti strategie:

• soddisfare i requisiti applicabili e attinenti alla sicurezza delle informazioni;
• migliorare in modo continuativo i sistemi di gestione e quindi efficientare i processi;
• mettere in atto iniziative che consentano le organizzazioni di rispondere in modo proattivo ai processi
di transizione digitale;
• fornire guide e sostegno al personale per contribuire all’efficacia del sistema;
• valorizzare il patrimonio informativo e di conoscenza aziendale sui temi della sicurezza
dell’informazione;
• gestire i sistemi con un orientamento generale al risk thinking volto a cogliere le opportunità e a prevenire i risultati indesiderati;
• considerare i fornitori parte attiva della gestione della sicurezza dell’informazioni.

                                                                                                                                                                                                                                    Monteroni di Lecce, 22 Maggio 2023