Politiche per la sicurezza delle informazioni

Consulta la certificazione

CERTIFICAZIONE ISO/IEC 27001

 

Per Lasersoft la sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per l’esercizio della propria attività e la protezione dei dati dei propri clienti.

L’obiettivo generale do Lasersoft è la corretta gestione di tutte le informazioni generate o trattate al fine di garantire la continuità gestionale, salvaguardare la tutela dei dati trattati e prevenire o minimizzare i possibili danni.

In considerazione di ciò lo svolgimento delle attività aziendali avviene garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale “Sistema di Gestione della Sicurezza delle Informazioni” (SGSI) che copre interamente le attività caratteristiche della Società, nel rispetto della sicurezza delle informazioni, delle normative vigenti e in linea con i requisiti attesi dalle parti interessate di Lasersoft.

Il Sistema comprende progettazione, produzione, commercializzazione, installazione e assistenza di applicativi software, erogazione di servizi informatici quali ad esempio la distribuzione in modalità SaaS (Software as a Service) degli applicativi.

 

In particolare, il sistema è applicato:

  • alle soluzioni contabili e fiscali, e cioè la progettazione, sviluppo e manutenzione di prodotti software, i relativi servizi di post-vendita e infine la realizzazione, erogazione e gestione del servizio SaaS per dette soluzioni;     

  • alle soluzioni gestionali dedicate al mondo Ho.Re.Ca, e cioè la progettazione, sviluppo e manutenzione di prodotti software, i relativi servizi di post-vendita e infine la realizzazione, erogazione e gestione del servizio SaaS per dette soluzioni;

  • nella erogazione e gestione dei servizi di assistenza e teleassistenza.

Gli obiettivi generali del SGSI perseguiti con l’impegno del responsabile designato, sono:

 

  • dimostrare al mercato la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;

  • minimizzare il rischio di perdita e indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio, e attuare ogni azione volta a scongiurare corruzione, diffusione inappropriata di detti dati;

  • svolgere di conseguenza una adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte e valutando il rischio conseguente, attraverso l’esame delle vulnerabilità e delle minacce associate;

  • rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;

  • promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;

  • conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda;

  • perseguire il miglioramento continuo.

 

Ruoli e responsabilità

 

Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi del Sistema e delle politiche ad esso connesse.

Tutto il personale di Lasersoft interessato nella creazione o nella gestione delle informazioni si occupa della loro corretta classificazione e trattamento, e viene adeguatamente e costantemente istruito e formato al riguardo.

Sono presenti nell’azienda ruoli e responsabilità definite per assicurare il mantenimento e la corretta conduzione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e il raggiungimento degli obiettivi di sicurezza.

Al fine di promuovere e favorire l’implementazione degli obiettivi di politica, viene costituito un team interfunzionale che opera per la gestione delle attività necessarie a garantire la sicurezza delle informazioni.

Le finalità del team sono la promozione della sicurezza, l’individuazione e la definizione degli obiettivi, l’impegno e la disponibilità delle risorse necessarie alle azioni di tutela, la formazione del personale e la revisione periodica o in occasioni significative del sistema.

I soggetti esterni che vengono a contatto con i dati gestiti da Lasersoft sono definiti attraverso i contratti di servizio e obbligati alla sottoscrizione di un accordo di riservatezza.

 

Gestione degli incidenti

 

La corretta gestione degli incidenti informatici è considerato un requisito fondamentale per la sicurezza dei servizi IT.

Tutto il personale, nell’ambito delle relative responsabilità, è coinvolto nella segnalazione di eventuali incidenti riscontrati e di qualsiasi debolezza identificata nel SGSI.

Protezione dei dati personali

 

Lasersoft mantiene il proprio Sistema Integrato di Gestione in conformità al Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation) dell’Unione europea n. 2016/679.

Per ulteriori informazioni relative al trattamento dei dati è possibile consultare la Privacy Policy.

Conformità

 

La politica viene periodicamente revisionata e costantemente aggiornata in caso di accadimenti quali la presenza di nuove minacce, aggiornamenti tecnologici, risoluzioni a problemi noti, ed è inoltre conforme agli standard per i quali Lasersoft ha ottenuto delle certificazioni disponibili nella pagina dedicata.

Per quanto riguarda in particolare la sicurezza delle informazioni il SIG è conforme ai controlli stabiliti dalla CERTIFICAZIONE ISO/IEC 27001:2022 e dalle sue estensioni ISO/IEC 27017:2015 e ISO/IEC 27018:2019 e alle norme e ai regolamenti inerenti la protezione dei dati personali, tra i quali, in particolare, il Regolamento UE n. 2016/679.