ISO/IEC 27001:2022

L’Amministratore delegato di Enerbrain SRL ha deciso di sviluppare e implementare un Sistema di Gestione della Sicurezza delle Informazioni conforme ai requisiti della norma internazionale ISO/IEC 27001:2022, per meglio strutturare i propri processi, ottimizzare la sua organizzazione al fine di rendere coerenti gli obiettivi di Sicurezza delle Informazioni con le proprie linee strategiche, divenute essenziali e determinanti nel mercato molto particolare e in continua evoluzione in cui il Gruppo opera.

Per il Enerbrain SRL la sicurezza delle informazioni ha come obiettivo primario la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito per il Sistema di Gestione della Sicurezza delle Informazioni, attraverso il rispetto delle seguenti proprietà:

1. Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
2. Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate
3. Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta.

Nell’ambito della gestione dei servizi offerti Enerbrain SRL assicura:

• il miglioramento continuo della sicurezza delle informazioni, reale e percepita, dei propri prodotti/servizi, attraverso il miglioramento tecnologico dell’esistente e con un metodo di lavoro predisposto alla ricerca ed innovazione continua
• la soddisfazione dei requisiti impliciti ed espliciti del cliente
• la completa osservanza delle Service Level Agreement stabilite con i clienti
• il rispetto delle normative vigenti e degli standard internazionali di sicurezza
• la garanzia di affidare a partner affidabili e qualificati il trattamento del proprio patrimonio informativo

La politica della sicurezza delle informazioni di Enerbrain SRL si ispira ai seguenti principi:

• Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione.
• Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
• Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
• Garantire la sicurezza fisica e logica degli information asset e degli asset operativi.
• Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
• Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
• Garantire la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite.

La politica della sicurezza delle informazioni è formalizzata nel Sistema di Gestione per la Sicurezza delle Informazioni, viene costantemente aggiornata per assicurare il suo continuo miglioramento ed è condivisa con l’organizzazione, le terze parti ed i clienti, attraverso il server aziendale, il sito web e specifici canali di comunicazione.

lì 01.09.2023

L’amministratore Delegato

Giuseppe Giordano