Sistema di gestione della sicurezza delle informazioni
carVertical si impegna a garantire la gestione sicura dei dati dei propri clienti, partner e dipendenti. La presente Politica di sicurezza delle informazioni (di seguito - Politica) descrive gli strumenti e le procedure che l'azienda ha implementato per proteggere tutte le informazioni verbali, scritte ed elettroniche ricevute, inviate, create, gestite e utilizzate da cV Group da tutte le possibili minacce: esterne, interne, intenzionali o accidentali.
La combinazione di questi strumenti e procedure costituisce il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) di carVertical, creato in conformità ai requisiti ufficiali dell'Organizzazione Internazionale per la Standardizzazione (ISO) e provvisto della certificazione ISO/IEC 27001:2022.
Qual è l'ambito di applicazione dell'ISMS?
La presente Politica stabilisce le linee guida fondamentali che tutti i dipendenti del Gruppo cV, gli appaltatori e le altre parti coinvolte che intrattengono rapporti commerciali con cV Group si impegnano a rispettare.
L'ISMS si applica a tutti i processi aziendali di cV Group relativi ai servizi forniti. Ciò comprende tutti i prodotti informatici e i relativi progetti di UAB "CV Group" e carVertical OÜ.
L'ISMS si applica a tutti/tutte:
- le informazioni verbali e scritte
- i sistemi informativi
- le reti di computer
- l'ambiente fisico
- l'ambiente virtuale
- i dipendenti
- le parti coinvolte
- i partner
- gli appaltatori
- le altre persone che lavorano presso cV Group
- le persone che lavorano per conto di terzi
- le persone incaricate del trattamento legale delle informazioni inerenti a cV Group
Qual è lo scopo dell'ISMS?
Lo scopo dell'ISMS è quello di garantire la sicurezza delle risorse informative, compresi i dati dei clienti ricevuti da varie fonti e da terzi. La sicurezza delle informazioni comprende tre aspetti principali:
Riservatezza delle informazioni: protezione delle informazioni dalla divulgazione non autorizzata.
Integrità delle informazioni: protezione delle informazioni da modifiche non autorizzate o accidentali.
Accessibilità delle informazioni: garanzia che le informazioni siano accessibili quando necessario per il corretto svolgimento delle attività di cV Group.
L'ISMS è stato creato per garantire la sicurezza sia degli elementi tangibili (ad esempio, computer e dispositivi di comunicazione, locali, ecc.) che di quelli intangibili (ad esempio, reputazione, immagine).
Come viene implementato e mantenuto l'ISMS?
L'implementazione dei requisiti di sicurezza delle informazioni da parte di cV Group è garantita e gestita attraverso una pianificazione, implementazione, valutazione e miglioramenti costanti dell'ISMS in conformità con i requisiti della norma ISO/IEC 27001 (e delle sue ultime versioni).
Per implementare gli obiettivi dell'ISMS, sono stati stabiliti i seguenti obiettivi di sicurezza delle informazioni:
Obiettivo
- Garantire e gestire la conformità ai requisiti di sicurezza delle informazioni esterni e interni.
- Garantire la risoluzione delle violazioni della sicurezza delle informazioni e l'eliminazione delle loro cause.
- Garantire la selezione e l'implementazione appropriate delle misure di sicurezza e di trattamento delle informazioni.
- Garantire l'adeguatezza del piano di gestione della continuità operativa.
Traguardi
- Eseguire valutazioni periodiche della conformità ed eliminare le discrepanze individuate.
- Implementare la gestione degli incidenti relativi alla sicurezza delle informazioni.
- Eseguire valutazioni annuali dei rischi e implementare le misure di sicurezza delle informazioni richieste.
- Rivedere i documenti ISMS almeno una volta all'anno.
- Rivedere e testare periodicamente il piano di gestione della continuità operativa.