ISO 27001
Politica per la sicurezza delle informazioni
IKOULA, con le sue attività di data center, è al cuore dell’infrastruttura dei sistemi informatici dei nostri clienti. Il nostro impegno nei loro confronti nonché i nostri obblighi normativi, in particolare il Regolamento Generale sulla Protezione dei Dati, ci impongono di tenere un comportamento esemplare in materia di sicurezza delle informazioni.
Sin dalla nostra fondazione nel 1998, abbiamo subito numerosi attacchi e abbiamo sempre saputo affrontarli, poiché consideriamo la sicurezza un elemento fondante ed essenziale del nostro mestiere. Con il tempo, gli attacchi non sono certo cessati, anzi. Queste «spade di Damocle» diventano sempre più sofisticate e dobbiamo saper prevedere questi incidenti nonché continuare a sviluppare «contromisure» che ci consentano di ridurne al minimo l’impatto.
Il riacquisto avvenuto a settembre 2021 da parte del gruppo SEWAN, società certificata ISO 27001 ed esperta in materia di qualità e sicurezza, è un’ottima risorsa per aiutarci a garantire la riservatezza, l’integrità e la disponibilità delle informazioni fisiche e digitali relative alla nostra attività di data center.
- La riservatezza ha l’obiettivo di garantire che i dati siano accessibili esclusivamente alle persone che ne hanno la necessità nell’esercizio della propria funzione. Allo scopo di evitare le fughe di dati, i nostri collaboratori devono rispettare i diritti che sono stati loro attribuiti e le relative procedure, e non devono in alcun caso trattare i dati se non sono abilitati a farlo.
- L’integrità ha l’obiettivo di preservare l’esattezza e l’esaustività dei dati e del loro trattamento. Qualsiasi eventuale alterazione deve essere tracciata e giustificata.
- La disponibilità ha l’obiettivo di garantire che i dati siano sempre accessibili e che IKOULA sia in grado di gestire qualsiasi genere di incidente che possa minacciare la continuità dell’attività.
Con l’aiuto di audit interni e di analisi di valutazione dei nostri rischi di sicurezza, ci impegniamo in un continuo processo di governance e miglioramento del nostro Sistema di Gestione della Sicurezza delle Informazioni (ISMS). I risultati di questo lavoro sono presentati almeno una volta all’anno all’interno di uno specifico controllo della gestione, durante il quale viene stabilito un programma di azioni correttive e preventive.
Gli obiettivi sono: nessuna fuga di dati, nessuna alterazione nel nostro sistema informatico, e una disponibilità del 99,99%. Questi obiettivi passano per una sensibilizzazione alla sicurezza informatica e alla vigilanza da parte di tutti i collaboratori di IKOULA, nonché per un rigoroso rispetto delle procedure.
Se IKOULA fornisce l’infrastruttura e mette a disposizione gli strumenti che consentono di mettere in sicurezza le risorse implementate, i nostri clienti rimangono comunque responsabili delle loro applicazioni e dei loro dati. Non abbiamo in alcun caso accesso ai dati dei nostri clienti, eccezion fatta per quelli necessari all’evasione dei loro ordini.
Riconoscere i dati sensibili e comportarsi di conseguenza nelle attività quotidiane deve essere un automatismo. In caso di dubbi, non esitate a contattare il vostro responsabile, il nostro Responsabile della Sicurezza dei Sistemi Informatici o il nostro Responsabile ISMS. Sono a disposizione per darvi consigli sulla condotta più adatta da seguire.
È questo coinvolgimento da parte di tutti a far crescere la nostra reputazione e la fiducia dei nostri clienti. È questa fiducia a consentirci di mantenere e acquisire clienti e a garantire la nostra crescita e i nostri impieghi.
Conto su ciascuno di voi.
Jean-Pascal MACCHI
- Direttore Generale IKOULA