Bizneo dipende da sistemi informativi. Questi sistemi sono gestiti con diligenza, adottando misure adeguate per proteggerli da danni accidentali o intenzionali che possono compromettere la disponibilità, l'integrità, la riservatezza, l'autenticità o la tracciabilità delle informazioni trattate e dei servizi forniti.
Consapevoli dell'importanza della sicurezza delle informazioni, e in linea con il percorso che contraddistingue la nostra stessa identità, da Bizneo abbiamo promosso l'istituzione di un sistema di gestione della sicurezza delle informazioni (di seguito ISMS) secondo lo standard ISO 27001 e in conformità con i requisiti del Regio Decreto 3/2010, dell'8 gennaio, che regola il Regime di Sicurezza Nazionale nell'ambito dell'Amministrazione Elettronica (di seguito, ENS), al fine di identificare, valutare e minimizzare i rischi a cui sono esposte le proprie informazioni e quelle dei propri clienti, nonché di garantire la conformità agli obiettivi stabiliti.
L'obiettivo di questa Politica di Sicurezza è garantire la qualità delle informazioni e la fornitura continua di servizi, agendo in modo preventivo e supervisionando l'attività quotidiana, nonché fornire un quadro di riferimento per la definizione di obiettivi di sicurezza che permettano a Bizneo di sviluppare una cultura aziendale, un modo di lavorare e di prendere decisioni, allineato con la sicurezza delle informazioni e che il rispetto dei dati personali siano una costante.
La Direzione attribuisce particolare valore e stabilisce come criterio principale per la stima dei propri rischi la valutazione della disponibilità e della riservatezza delle proprie informazioni e ancor più di quelle dei propri clienti. Pertanto, si impegna a sviluppare, implementare, mantenere e migliorare continuamente il proprio ISMS con l'obiettivo di migliorare continuamente il modo in cui forniamo i nostri servizi e il modo in cui trattiamo le informazioni dei nostri clienti. Per questo motivo, i diversi dipartimenti di Bizneo assicurano che la sicurezza sia parte integrante di ogni fase del ciclo di vita del sistema, dalla sua concezione alla sua dismissione, comprese le decisioni di sviluppo o acquisizione e le attività operative.
Pertanto, è politica di Bizneo stabilire obiettivi annuali in relazione alla sicurezza delle informazioni, rispettare i requisiti legali, contrattuali e aziendali, svolgere attività di formazione e sensibilizzazione sulla sicurezza delle informazioni per tutto il personale e stabilire la responsabilità dei dipendenti in relazione alla segnalazione di violazioni della sicurezza e al rispetto delle politiche e delle procedure ISMS inerenti.
Bizneo è preparato a prevenire, rilevare, reagire e recuperare dagli incidenti, in conformità con l'articolo 7 dell'ENS, pertanto ha agito per migliorare diversi aspetti della sicurezza delle informazioni:
i. In termini di prevenzione
Tutti i dipartimenti coinvolti devono evitare, o almeno prevenire per quanto possibile, che le informazioni o i servizi vengano danneggiati da incidenti di sicurezza. A tal fine, devono essere attuate le misure di sicurezza stabilite dall'ENS, nonché i controlli aggiuntivi individuati attraverso una valutazione delle minacce e dei rischi. Tali controlli, nonché i ruoli e le responsabilità di tutto il personale in materia di sicurezza, saranno chiaramente definiti e documentati.
Per garantire la conformità alla politica, i dipartimenti devono:
- Autorizzare i sistemi prima di metterli in funzione.
- Valutare regolarmente la sicurezza, comprese le valutazioni delle modifiche alla configurazione effettuate di routine.
- Richiedere la revisione periodica da parte di terzi per ottenere una valutazione indipendente.
- Valutare il rischio di connessione ad altri sistemi informativi interconnessi in conformità all'art. 11.k) della ENS.
ii. Sulla rilevazione
Dato che i servizi possono degradarsi rapidamente a causa di incidenti, che vanno dal semplice rallentamento all'arresto, Bizneo monitora continuamente l'operazione per rilevare le anomalie nei livelli di fornitura del servizio e agire di conseguenza secondo le disposizioni dell'Articolo 9 della ENS.
Il monitoraggio è particolarmente importante quando si stabiliscono le linee di difesa in conformità con l'Articolo 8 e l'Articolo 11.l) dell'ENS. Pertanto, vengono istituiti meccanismi di rilevamento, analisi e segnalazione che informano i responsabili su base regolare e quando si verifica una deviazione significativa dai parametri prestabiliti come normali.
iii. In termini di risposta
Da Bizneo sono state implementate procedure per:
- Stabilire meccanismi per rispondere efficacemente agli incidenti di sicurezza ai sensi dell'art. 11.m) dell'ENS.
- Designare punti di contatto per le comunicazioni relative agli incidenti rilevati.
- Stabilire protocolli per lo scambio di informazioni relative agli incidenti.
iv. Sul ripristino
Al fine di garantire la disponibilità dei servizi critici e in base ai requisiti stabiliti nell'Art. 11.o) della ENS, Bizneo ha sviluppato piani di continuità dei sistemi informativi come parte del suo piano generale di continuità aziendale e delle attività di ripristino.
Questa Politica di sicurezza delle informazioni sarà sempre allineata con le politiche generali dell'azienda e con quelle che fungono da quadro di riferimento per altri sistemi di gestione interni, come le politiche di qualità.
A Madrid, il 14 giugno 2023
Santiago Salas
CEO Bizneo