Politica di sicurezza
Evicertia a Namirial Company è un Trusted Service Providerdove la sicurezza è la parte principale dello scopo dell'azienda e della sua attività
Evicertia è consapevole della necessità di proteggere i servizi che fornisce e le informazioni che archivia, nonché l'impegno a mantenere, attraverso principi di gestione del rischio, qualità, sostenibilità e miglioramento continuo, un ambiente di massima sicurezza e garanzia legale.
La Direzione Evicertia si pone i seguenti obiettivi:
-
Garantire che i rischi siano mantenuti al loro livello accettabile, ricercando un equilibrio tra i controlli di sicurezza, il contesto delle minacce e la natura di ciascun asset, seguendo principi di gestione del rischio e di proporzionalità.
-
Garantire il rispetto della legislazione, il rispetto delle misure di sicurezza derivate da questa politica, nonché il rispetto di qualsiasi altro requisito aziendale, di settore o contrattuale che influisca sulla sicurezza, in particolare requisiti relativi alla protezione dei dati di natura personale.
-
Proteggere tutte le risorse da minacce interne o esterne, deliberate o accidentali, seguendo i principi di riservatezza, integrità e disponibilità.
-
Migliorare continuamente il grado di efficacia dei controlli di sicurezza attuati a supporto dell'adeguamento alla costante evoluzione del rischio e dell'ambiente tecnologico, compreso l'aggiornamento della Politica.
-
Generare un ambiente di lavoro in cui si generi consapevolezza, riconoscimento e coinvolgimento con questi obiettivi, attraverso la comunicazione della Politica e la sua comprensione, promuovendo la partecipazione, il coinvolgimento e il senso di responsabilità per rispettare questa Politica e le normative applicabili a ogni lavoro.
Per garantire l'adempimento di questi obiettivi, viene introdotto un sistema di gestione della sicurezza delle informazioni (di seguito denominato ISMS), che deve soddisfare i seguenti requisiti.
-
Accettare come patrimonio dell'organizzazione i diversi servizi applicativi Evicertia come i servizi di marcatura temporale, identificazione a distanzafirma elettronica, posta certificata e custodia, comprese le informazioni ricevute dalle parti interessate, le prove generate, nonché i sistemi e le reti che le supportano .
-
Soddisfare le esigenze e le aspettative delle parti interessate coinvolte nell'ambito dell'ISMS, che deve includere clienti, fornitori, dipendenti, partner, enti normativi, organismi di valutazione e revisione.
-
Definire e applicare un processo di gestione del rischio di sicurezza che consenta di identificare, analizzare e valutare il suo trattamento attraverso criteri di accettazione, consentendo di raggiungere i livelli di sicurezza necessari che certificano proficuamente la protezione dei beni.
-
Attuare controlli e misure di sicurezza volti a garantire la Disponibilità, l'Integrità e la Riservatezza delle informazioni, il cui ambito deve essere definito attraverso una Dichiarazione di Applicabilità, e deve comprendere almeno:
-
Un piano di comunicazione e sensibilizzazione
-
Gestione degli incidenti di sicurezza
-
Controlli di accesso e gestione utenti
-
Controlli di sicurezza nelle reti e nelle comunicazioni
-
Controlli di sicurezza nelle operazioni
-
Sviluppo controlli di sicurezza
-
Controlli di sicurezza crittografici
-
Allocare in modo efficiente le risorse e stabilire responsabilità che consentano di coordinare le attività relative alla sicurezza delle informazioni dell'organizzazione, nonché gli elementi che rientrano nell'ambito dell'ISMS, consentendo così il miglioramento continuo dell'ISMS.
-
-
Evolvere e migliorare continuamente l'ISMS, al fine di adattarsi alle richieste delle parti interessate, attraverso:
-
Revisione continua dell'ISMS.
-
Istituzione di un processo di revisione della sicurezza attraverso un processo di analisi del rischio.
-
Istituzione di indicatori che consentano di misurare e confrontare il grado di evoluzione della sicurezza.
-
Formazione, sensibilizzazione e formazione del personale di Evicertia.
-
Esecuzione di un processo di audit di sicurezza, che permette di conoscere il grado di conformità agli indicatori di sicurezza.
-
La responsabilità dell'ISMS ricadrà sul Responsabile della Sicurezza, essendo la responsabilità ultima della Direzione in quanto massima responsabile della sicurezza delle informazioni.
A Madrid, 14 aprile 2023
Jacobo van Leeuwen García per conto di Armin Capital S.L.
Amministratore delegato in solido di Evicertia, S.L.U.