Politica di sicurezza

Evicertia a Namirial Company è un Trusted Service Providerdove la sicurezza è la parte principale dello scopo dell'azienda e della sua attività

Evicertia è consapevole della necessità di proteggere i servizi che fornisce e le informazioni che archivia, nonché l'impegno a mantenere, attraverso principi di gestione del rischio, qualità, sostenibilità e miglioramento continuo, un ambiente di massima sicurezza e garanzia legale.

La Direzione Evicertia si pone i seguenti obiettivi:

  • Garantire che i rischi siano mantenuti al loro livello accettabile, ricercando un equilibrio tra i controlli di sicurezza, il contesto delle minacce e la natura di ciascun asset, seguendo principi di gestione del rischio e di proporzionalità.

  • Garantire il rispetto della legislazione, il rispetto delle misure di sicurezza derivate da questa politica, nonché il rispetto di qualsiasi altro requisito aziendale, di settore o contrattuale che influisca sulla sicurezza, in particolare requisiti relativi alla protezione dei dati di natura personale.

  • Proteggere tutte le risorse da minacce interne o esterne, deliberate o accidentali, seguendo i principi di riservatezza, integrità e disponibilità.

  • Migliorare continuamente il grado di efficacia dei controlli di sicurezza attuati a supporto dell'adeguamento alla costante evoluzione del rischio e dell'ambiente tecnologico, compreso l'aggiornamento della Politica.

  • Generare un ambiente di lavoro in cui si generi consapevolezza, riconoscimento e coinvolgimento con questi obiettivi, attraverso la comunicazione della Politica e la sua comprensione, promuovendo la partecipazione, il coinvolgimento e il senso di responsabilità per rispettare questa Politica e le normative applicabili a ogni lavoro.

Per garantire l'adempimento di questi obiettivi, viene introdotto un sistema di gestione della sicurezza delle informazioni (di seguito denominato ISMS), che deve soddisfare i seguenti requisiti.


  • Accettare come patrimonio dell'organizzazione i diversi servizi applicativi Evicertia come i servizi di marcatura temporale, identificazione a distanzafirma elettronica, posta certificata e custodia, comprese le informazioni ricevute dalle parti interessate, le prove generate, nonché i sistemi e le reti che le supportano .

  • Soddisfare le esigenze e le aspettative delle parti interessate coinvolte nell'ambito dell'ISMS, che deve includere clienti, fornitori, dipendenti, partner e organismi di regolamentazione, organismi di valutazione e audit.

  • Definire e applicare un processo di gestione del rischio di sicurezza che consenta di identificare, analizzare e valutare il suo trattamento attraverso criteri di accettazione, consentendo di raggiungere i livelli di sicurezza necessari che certificano proficuamente la protezione dei beni.

  • Attuare controlli e misure di sicurezza volti a garantire la Disponibilità, l'Integrità e la Riservatezza delle informazioni, il cui ambito deve essere definito attraverso una Dichiarazione di Applicabilità, e deve comprendere almeno:

    • Un piano di comunicazione e sensibilizzazione

    • Gestione degli incidenti di sicurezza

    • Controlli di accesso e gestione utenti

    • Controlli di sicurezza nelle reti e nelle comunicazioni

    • Controlli di sicurezza nelle operazioni

    • Sviluppo controlli di sicurezza

    • Controlli di sicurezza crittografici

    • Allocare in modo efficiente le risorse e stabilire responsabilità che consentano di coordinare le attività relative alla sicurezza delle informazioni dell'organizzazione, nonché gli elementi che rientrano nell'ambito dell'ISMS, consentendo così il miglioramento continuo dell'ISMS.

  • Evolvere e migliorare continuamente l'ISMS, al fine di adattarsi alle richieste delle parti interessate, attraverso:

    • Revisione continua dell'ISMS.

    • Istituzione di un processo di revisione della sicurezza attraverso un processo di analisi del rischio.

    • Istituzione di indicatori che consentano di misurare e confrontare il grado di evoluzione della sicurezza.

    • Formazione, sensibilizzazione e formazione del personale di Evicertia.

    • Esecuzione di un processo di audit di sicurezza, che permette di conoscere il grado di conformità agli indicatori di sicurezza.

La responsabilità dell'ISMS ricadrà sul Responsabile della Sicurezza, essendo la responsabilità ultima della Direzione in quanto massima responsabile della sicurezza delle informazioni.




A Madrid, 23 Maggio 2022

Jacobo van Leeuwen Garcia

Amministratore delegato