Skip to content
Italiano
Contattaci

Politica per la sicurezza delle informazioni

  • Mod.5.2/02 - V0.4 APPROVATA

    In Urbana Smart Solutions sviluppiamo soluzioni IoT innovative grazie alle competenze software e di progettazione hardware e ci posizioniamo sul panorama internazionale come un unicum di competenze trasversali.

    Il nostro principale valore è la capacità di governare tutte le componenti di un sistema tecnologico complesso, dallo sviluppo all’integrazione di infrastrutture IoT, garantendo ai nostri clienti elevati standard di qualità e servizio.

    Operiamo come trusted expert per i nostri clienti, che si affidano a noi grazie alle comprovate competenze e il continuo supporto nella realizzazione di soluzioni di livello enterprise.

    Siamo un’azienda che crede nello sviluppo sostenibile con una forte attenzione e rispetto per l’ambiente.
    Per raggiungere questo obiettivo la nostra priorità è quella di far comprendere i vantaggi e le opportunità delle tecnologie IoT, grazie alle quali si possono ottenere risultati eccezionali attraverso la continua e puntuale ottimizzazione dei sistemi.

    Il nostro impegno

    Urbana si impegna a perseguire una politica che pone al centro delle attività il Cliente, analizzando rischi ed opportunità e prendendo in considerazione gli aspetti legati al proprio contesto organizzativo, sia interno che esterno e i requisiti/esigenze delle parti interessate, con un approccio basato sul risk based thinking e sul miglioramento continuo. 

    Il nostro Cliente assume per noi un ruolo centrale e la sua soddisfazione viene perseguita offrendo e adeguando tutti i processi aziendali alle sue esigenze, nel rispetto delle norme applicabili, monitorando i mercati di appartenenza e garantendo confidenzialità, integrità e disponibilità adeguate al livello di riservatezza a tutte le informazioni che dal cliente ci vengono affidate.

    Prendendo in considerazione le parti interessate e le loro esigenze, Urbana fa del miglioramento continuo dei propri processi e servizi la base dello sviluppo aziendale e si pone i seguenti obiettivi:

    • Garanzia della ricerca e selezione di prodotti di alta qualità su misura del cliente.
    • Rapidità nell’assistenza e nella fornitura, competitività nel mercato garantendo massimi risultati di qualità.
    • Preparazione e profonda conoscenza delle tecnologie vendute e certificazioni in tal senso dei suoi addetti.
    • Soddisfazione delle parti interessate (Clienti, utenti, dipendenti, fornitori) e quindi: raggiungimento degli obiettivi di budget, incremento del livello occupazionale, costante riduzione del numero dei reclami, elevato livello di soddisfazione dei Clienti, accordi di partnership con i fornitori, il rispetto degli impegni contrattuali espliciti ed impliciti, assistenza e fidelizzazione del Cliente.
    • Rispetto dell’ambiente e della normativa ambientale vigente.
    • Rispetto della normativa sulla sicurezza sui luoghi di lavoro.

    Urbana considera come obiettivo primario anche la corretta gestione e la sicurezza delle informazioni.

    Questo ha significato implementare, e porsi l’obiettivo di mantenere, un sistema di gestione delle informazioni certificato, così da garantire:

    • Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati
    • Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
    • Disponibilità – facilità di accesso alle informazioni necessarie in base alle politiche di accesso previste;

    Altri obiettivi dell’ISMS sono:

    • Garantire la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, implementando adeguati livelli di protezione.
    • Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
    • Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
    • Garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni, abbiano piena consapevolezza delle problematiche relative alla sicurezza.
    • Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business.
    • Garantire che l’accesso ai locali aziendali avvenga esclusivamente da personale autorizzato, per garantire sicurezza delle aree e degli asset presenti.
    • Garantire la conformità ai requisiti legali ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
    • Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
    • Garantire la business continuity aziendale e il disater recovery, attraverso l’applicazione di procedure di sicurezza stabilite. 

    La presente politica è diffusa a tutte le parti interessate interne ed esterne che ne facciano richiesta, viene monitorata nella sua adeguatezza e riesaminata almeno una volta l’anno in occasione del Riesame della Direzione.