Sicurezza delle informazioni


Data la natura delle proprie attività, OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile per la protezione del proprio patrimonio informativo e di quello che gli viene affidato dai suoi clienti e dagli stakeholder in genere.

Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

  • ISO/IEC 27001 – “Information Security Management System”;
  • ISO/IEC 27017 – “Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services”.
  • ISO/IEC 27018 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

Il Sistema di Gestione per la Sicurezza delle Informazioni si applica alla consulenza, progettazione, installazione ed assistenza di Sistemi CRM – Customer Relationship Management – e di Marketing Automation in modalità cloud SaaS e On Premises.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO/IEC 27001 ed è certificata ISO/IEC 27001 con addendum ISO/IEC 27017 e ISO/IEC 27018 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale.

LOGO MULTINORMA ISO OpenSymbol

ISO/IEC 27001

ISO/IEC 27001 è una norma internazionale che definisce i requisiti per realizzare un sistema di gestione per la sicurezza delle informazioni.
È progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati al contesto in cui si opera.
Sicurezza dei dati significa salvaguardia della riservatezza, integrità e disponibilità delle informazioni, siano esse in forma scritta, verbale o in formato elettronico.

Miniatura certificazione ISO 27001

ISO/IEC 27018

ISO/IEC 27018 è il primo ed unico standard internazionale che definisce obiettivi di controllo, controlli e linee guida per garantire il rispetto dei dati personali nel cloud.
L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
Le contromisure specifiche introdotte dalla ISO/IEC 27018 si basano sui principi internazionali definiti riguardo alla privacy che sono utilizzati per guidare la progettazione, lo sviluppo, l’attuazione, il monitoraggio e la misurazione di politiche sulla privacy e controlli della privacy nei servizi di cloud computing.

Miniatura certificazione ISO 27018

ISO/IEC 27017

ISO/IEC 27017 definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.
Lo standard fornisce una guida per servizi cloud basata sui 37 controlli derivanti dalla ISO/IEC 27002 e su sette nuovi controlli aggiuntivi focalizzati sui seguenti punti:
– suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud;
– rimozione / assegnazione delle attività alla cessazione di un contratto;
– protezione e separazione degli ambienti virtuali dei diversi;
– configurazione delle Virtual Machine;
– attività amministrative e procedure connesse con l’ambiente cloud;
– monitoraggio delle attività del cliente all’interno dell’ambiente cloud;
– allineamento degli ambienti virtuale e cloud.

Miniatura certificazione ISO 27017

Riservatezza, Integrità e Disponibilità

Riservatezza, Integrità e Disponibilità sono elementi cardine per OpenSymbol.
L’allineamento alle norme ISO 27001, 27017 e 27018 è una prova tangibile della completezza del programma di sicurezza aziendale e l’impegno continuo a tutti i livelli per la sicurezza delle informazioni.