Questo sito si avvale di cookie necessari al funzionamento ed per le finalità illustrate nella cookie policy.

Se vuoi saperne di più consulta la Cookie Policy. Chiudendo questo banner, o proseguendo la navigazione, acconsenti all’uso dei cookie.

Articoli

Iso 27001:2013

bsi-anab col orn

Nel 2010 Progesi SpA ha conseguito  la certificazione di sicurezza ISO 27001:2013.

 

Progesi considera la tutela della sicurezza delle informazioni una parte integrante della sua attività e un impegno strategico rispetto alle finalità più generali dell’azienda. Non a caso, l’attività aziendale intorno a cui Progesi ha disegnato il proprio Sistema di Gestione di Sicurezza delle Informazioni relative al processo di sviluppo software, per conto di società operanti prevalentemente nell’ambito della Difesa e della Pubblica Amministrazione.  In tale contesto di business, è infatti fondamentale che Progesi risponda adeguatamente agli obiettivi di sicurezza delle informazioni e gestisca il rischio nella maniera più efficace.


A tale scopo, l’azienda si impegna:

 

  • A rispettare, nello svolgimento delle attività relative allo sviluppo software, i requisiti di sicurezza che derivano dalle specifiche progettuali, dagli accordi contrattuali e quelli definiti da standard di riferimento di settore (STANAG, MIL-STD-498, DO-178B etc.) e del cliente (AQAP160, ISO/IEC 12207 etc.), a seconda dell’ambito dello specifico progetto e della criticità dell’oggetto da sviluppare.
  • A definire e applicare una metodologia di analisi e valutazione dei rischi connessi al core business aziendale, al fine di identificare minacce e vulnerabilità del proprio SGSI e attuare le opportune contromisure.
  • A fare in modo che il SGSI coinvolga l’intera organizzazione aziendale, dal datore di lavoro fino al singolo lavoratore, secondo le proprie attribuzioni e competenze. A tal fine i lavoratori saranno sensibilizzati e formati per svolgere i propri compiti in sicurezza e per assumere le proprie responsabilità in materia.
  • A programmare le attività aziendali, specie per ciò che concerne le attività presso clienti esterni, tramite la definizione preventiva dei piani di sicurezza generali e specifici per ogni singolo cliente. Inoltre tali aspetti saranno riportati, laddove possibile, anche negli aspetti contrattuali esterni.
  • A consultare con continuità i propri lavoratori e, in particolare, i propri rappresentanti sul miglioramento del sistema SGSI durante il Riesame della Direzione.
  • A favorire il miglioramento continuo della sicurezza e delle prevenzione con attività di monitoraggio in linea con il sistema SGSI.
  • A prevedere negli accordi con terze parti requisiti di sicurezza come clausole contrattuali volte a garantire l’integrità, disponibilità e confidenzialità e non divulgazione di informazioni aziendali, nell’interesse dell’azienda stessa e delle società clienti.
  • A controllare, tramite un sistema di monitoraggio, l’attuazione del SGSI nella attività lavorative dei proprie risorse, verificando l’osservanza delle disposizioni legislative e regolamentari in materia sicurezza delle informazioni.
  • A riesaminare periodicamente - con cadenza almeno annuale o più frequente in caso di cambiamenti significativi per quanto concerne la sicurezza delle informazioni - la politica di sicurezza e il sistema SGSI.
  • A prevedere controlli periodici e indipendenti (da parte di BV TECH SPA), con frequenza almeno annuale, circa gli aspetti implementativi del SGSI.
  • A definire e divulgare gli obiettivi aziendali e i relativi programmi di attuazione, anche nel rispetto delle certificazioni ISO 9001:2008 e CMMI Livello 3, già in essere, e delle eventuali altre certificazioni, che PROGESI abbia necessità di acquisire.
  • A seguire con attenzione le interdipendenze tra le attività produttive facenti capo all’azienda e quelle facenti capo ad altre componenti produttive presenti presso i clienti, anche attivando e partecipando a specifiche riunioni di coordinamento.
  • A sensibilizzare le funzioni aziendali sulle tematiche di sicurezza delle informazioni all’interno dell’azienda stessa, mediante dei corsi di formazione specifici interni, con frequenza almeno annuale oppure più ravvicinata in caso di aggiornamenti significativi alle policy e alle procedure aziendali in merito al SGSI.

 

Certificazioni