Sicurezza delle informazioni

Data la natura delle proprie attività, OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile per la protezione del proprio patrimonio informativo e di quello che gli viene affidato dai suoi clienti e dagli stakeholder in genere.

Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

    ISO/IEC 27001:2013 – “Information Security Management System”;
    ISO/IEC 27018:2014 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

Il Sistema di Gestione per la Sicurezza delle Informazioni si applica alla consulenza, progettazione, installazione ed assistenza di Sistemi CRM – Customer Relationship Management – e di Marketing Automation in modalità cloud SaaS e On Premises.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO/IEC 27001 ed è certificata ISO/IEC 27001:2013, ISO/IEC 27018:2014 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale.

Certificazione ISO 27001

ISO/IEC 27001:2013

ISO/IEC 27001:2013 è una norma internazionale che definisce i requisiti per realizzare un sistema di gestione per la sicurezza delle informazioni.
È progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati al contesto in cui si opera.
Sicurezza dei dati significa salvaguardia della riservatezza, integrità e disponibilità delle informazioni, siano esse in forma scritta, verbale o in formato elettronico.

Miniatura certificazione ISO 27001

ISO/IEC 27018:2014

ISO/IEC 27018:2014 è il primo ed unico standard internazionale che definisce obiettivi di controllo, controlli e linee guida per garantire il rispetto dei dati personali nel cloud.
L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
Le contromisure specifiche introdotte dalla ISO/IEC 27018:2014 si basano sui principi internazionali definiti riguardo alla privacy che sono utilizzati per guidare la progettazione, lo sviluppo, l’attuazione, il monitoraggio e la misurazione di politiche sulla privacy e controlli della privacy nei servizi di cloud computing.

Miniatura certificazione ISO 27018

Riservatezza, Integrità e Disponibilità

Riservatezza, Integrità e Disponibilità sono elementi cardine per OpenSymbol.
L’allineamento alle norme ISO 27001 e 27018 è una prova tangibile della completezza del programma di sicurezza aziendale e l’impegno continuo a tutti i livelli per la sicurezza delle informazioni.