Sicurezza

Intesys attribuisce valore e criticità al proprio patrimonio informativo e ritiene che debba essere protetto con misure adeguate

La normativa vigente in materia di trattamento di dati personali richiede l'ottemperanza di una serie di norme precise. Pur non effettuando trattamenti di dati personali (sensibili e/o giudiziari) che richiedano la comunicazione al garante e che richiedano la stesura di un documento programmatico, ciononostante Intesys ritiene utile la stesura di un piano che formalizzi ed organizzi le misure di protezione dei dati già presenti in azienda.

L'insieme dei dati oggetto delle misure di sicurezza viene esteso e integrato in un contesto complessivo coerente e omogeneo che comprenda tutti gli asset informativi aziendali ritenuti critici.

Per questo motivo Intesys ha redatto un Documento Programmatico sulla Sicurezza (DPS) in cui vengono raccolte le norme e le modalità operative che tutti i dipendenti dell’azienda devono rispettare al fine di garantire la sicurezza del patrimonio informativo aziendale e al fine di ottemperare gli obblighi di legge in materia di trattamento di dati personali.

Il DPS è stato redatto ispirandosi allo standard BS7799 e ne riprende alcuni tratti salienti quali:

• la suddivisione degli asset informativi (informazioni, applicazioni, risorse fisiche, servizi e utilities)
• l'analisi dei rischi
• la correlazione con i controlli definiti dallo standard
• le procedure per la revisione e il miglioramento continuo delle procedure