Enerbrain

ISO/IEC 27001:2022

Politica per la Qualità - ISO/IEC 27001:2022

L’Amministratore delegato di Enerbrain SRL ha deciso di sviluppare e implementare un Sistema di Gestione della Sicurezza delle Informazioni conforme ai requisiti della norma internazionale ISO/IEC 27001:2022, per meglio strutturare i propri processi, ottimizzare la sua organizzazione al fine di rendere coerenti gli obiettivi di Sicurezza delle Informazioni con le proprie linee strategiche, divenute essenziali e determinanti nel mercato molto particolare e in continua evoluzione in cui il Gruppo opera.

Per il Enerbrain SRL la sicurezza delle informazioni ha come obiettivo primario la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito per il Sistema di Gestione della Sicurezza delle Informazioni, attraverso il rispetto delle seguenti proprietà:

  1. Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
  2. Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate
  3. Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta.

Nell’ambito della gestione dei servizi offerti Enerbrain SRL assicura:

  • il miglioramento continuo della sicurezza delle informazioni, reale e percepita, dei propri prodotti/servizi, attraverso il miglioramento tecnologico dell’esistente e con un metodo di lavoro predisposto alla ricerca ed innovazione continua
  • la soddisfazione dei requisiti impliciti ed espliciti del cliente
  • la completa osservanza delle Service Level Agreement stabilite con i clienti
  • il rispetto delle normative vigenti e degli standard internazionali di sicurezza
  • la garanzia di affidare a partner affidabili e qualificati il trattamento del proprio patrimonio informativo

La politica della sicurezza delle informazioni di Enerbrain SRL si ispira ai seguenti principi:

  • Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione.
  • Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
  • Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
  • Garantire la sicurezza fisica e logica degli information asset e degli asset operativi.
  • Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
  • Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
  • Garantire la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite.

La politica della sicurezza delle informazioni è formalizzata nel Sistema di Gestione per la Sicurezza delle Informazioni, viene costantemente aggiornata per assicurare il suo continuo miglioramento ed è condivisa con l’organizzazione, le terze parti ed i clienti, attraverso il server aziendale, il sito web e specifici canali di comunicazione.


lì 01.09.2023


L’amministratore Delegato

Giuseppe Giordano

Torna in alto