ASSISTENZA

POLITICA PER LA SICUREZZA DELLE INFORMAZIONI ICOM S.r.l.

PREMESSA

La Direzione di ICOM S.r.l. riconosce che la sicurezza delle informazioni è fondamentale per il successo, la reputazione e la continuità operativa dell’organizzazione.

I dati dei clienti, le informazioni gestite nei servizi IT, il codice sorgente, il software sviluppato e il know-how operativo rappresentano informazioni strategiche e costituiscono un patrimonio essenziale per ICOM S.r.l. e per i propri clienti.

La protezione di queste informazioni è essenziale per garantire riservatezza, integrità e disponibilità, prevenire rischi legali, economici e reputazionali e sostenere la continuità operativa dell’organizzazione.

  1. FINALITA’ DELLA POLITICA

 

La presente politica stabilisce l’impegno di ICOM S.r.l. e quindi, di tutto il personale, nel garantire la protezione delle informazioni e nel rispettare i requisiti della ISO/IEC 27001:2022.

Essa costituisce il riferimento per:

  • la definizione degli obiettivi di sicurezza delle informazioni;
  • l’implementazione, il mantenimento e il miglioramento continuo del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI);
  • la gestione dei rischi relativi alle informazioni e agli asset correlati;
  • il rispetto dei requisiti normativi, contrattuali e di proprietà intellettuale;
  • la promozione della consapevolezza e della cultura della sicurezza delle informazioni presso tutto il personale.

 

  1. AMBITO DI APPLICAZIONE

 

Il SGSI di ICOM S.r.l. si applica a tutte le attività aziendali, comprendenti:

  • consulenza in ambito IT, cybersecurity (tech & legal) e digital transformation;
  • gestione, integrazione, implementazione e manutenzione di infrastrutture IT, piattaforme applicative e sistemi informatici (hardware e software), in ambienti on-premise, ibridi e cloud;
  • assistenza tecnica e supporto help desk ai clienti su infrastrutture, servizi e soluzioni IT;
  • sviluppo, personalizzazione, manutenzione e assistenza software gestionale proprietario;
  • erogazione di corsi di formazione per clienti in ambito tech & legal per l’innovazione tecnologica;

L’ambito copre tutte le persone, processi, tecnologie e infrastrutture coinvolti, sia internamente sia nelle interazioni con clienti, fornitori e partner tecnologici.

 

  1. OBIETTIVI DI SICUREZZA

 

ICOM S.r.l. si impegna a perseguire i seguenti obiettivi di sicurezza:

  • riservatezza: proteggere i dati dei clienti, il know-how dell’organizzazione, il codice sorgente e il software proprietario da accessi non autorizzati o divulgazioni indebite;
  • integrità: garantire l’accuratezza, la completezza e la protezione da modifiche non autorizzate delle informazioni, inclusi il codice sorgente e gli ambienti di sviluppo;
  • disponibilità: assicurare che le informazioni siano accessibili e utilizzabili dalle persone autorizzate quando necessario;
  • conformità: rispettare i requisiti legali, regolamentari, contrattuali e di proprietà intellettuale;
  • miglioramento continuo: verificare e ottimizzare costantemente l’efficacia del SGSI attraverso audit, riesami e azioni correttive.

 

  1. IMPEGNI DELLA DIREZIONE

 

La Direzione di ICOM S.r.l. si impegna a:

  • fornire risorse adeguate alla gestione e la protezione delle informazioni;
  • promuovere una cultura aziendale orientata alla sicurezza delle informazioni;
  • garantire la leadership nel SGSI, supervisionando la gestione dei rischi e la conformità normativa;
  • riesaminare periodicamente la politica, gli obiettivi e il contesto organizzativo, aggiornandoli in caso di cambiamenti significativi;
  • monitorare le esigenze e le aspettative delle parti interessate, assicurando che siano integrate nei processi di sicurezza.

 

  1. GESTIONE DEI RISCHI E CONTROLLI

 

ICOM S.r.l. identifica, valuta e gestisce i rischi relativi alle informazioni sulla base dei fattori interni ed esterni, delle esigenze delle parti interessate e dei requisiti normativi e contrattuali.

Le principali misure adottate comprendono:

  • controlli tecnici (accessi, backup, protezione fisica);
  • controlli organizzativi (ruoli e responsabilità, procedure operative);
  • controlli contrattuali (accordi di riservatezza, licenze software);
  • misure di protezione dei dati personali e conformità GDPR;
  • procedure di monitoraggio, audit e gestione incidenti.

 

  1. COMUNICAZIONE

 

La politica è resa disponibile a tutto il personale, ai clienti e alle parti interessate pertinenti.
Tutte le persone coinvolte nelle attività operative sono formate e informate sulle loro responsabilità in materia di sicurezza delle informazioni.

  1. MIGLIORAMENTO CONTINUO

 

La politica è soggetta a revisione almeno annuale o in caso di cambiamenti significativi nel contesto, nelle esigenze delle parti interessate o nei rischi di sicurezza.

Il miglioramento continuo sarà perseguito attraverso:

  • riesame periodico del SGSI;
  • aggiornamento dei controlli e delle procedure;
  • monitoraggio e gestione dei rischi;
  • azioni correttive e preventive;
  • formazione e sensibilizzazione del personale.

Vers0-22/12/2025

Approvata dalla direzione ICOM – CEO Flavio Zanellato