Introduzione
La PRIME SOLUTIONS ICT S.R.L., Via G. Perego n. 58 – Roma è impegnata a fornire soluzioni software personalizzate di alta qualità e riconosce l’importanza cruciale della sicurezza delle informazioni nel mantenere la fiducia dei clienti, proteggere i dati personali e preservare la reputazione aziendale. La presente Politica della Sicurezza delle Informazioni (ISMS) delinea il nostro impegno per garantire la riservatezza, l’integrità e la disponibilità delle informazioni e dei dati durante il loro ciclo di vita. In conformità all’Emendamento 1:2024 della norma ISO/IEC 27001:2022, l’organizzazione considera inoltre l’impatto del cambiamento climatico sulla sicurezza delle informazioni, valutando i rischi derivanti da eventi ambientali estremi che possono compromettere la disponibilità dei sistemi informativi e la continuità operativa.

Obiettivi
La nostra politica mira a:

  • Garantire la riservatezza delle informazioni trattate attraverso misure di protezione adeguate.
  • Preservare l’integrità dei dati/informazioni per garantire la loro accuratezza e affidabilità.
  • Assicurare la disponibilità delle risorse informative e dei servizi IT per sostenere le operazioni aziendali.
  • Conformarsi ai requisiti legali, regolamentari e contrattuali applicabili, inclusi quelli relativi alla protezione dei dati personali.
  • Coinvolgere attivamente i dipendenti nell’adozione delle migliori pratiche di sicurezza delle informazioni.
  • Garantire la continua valutazione, miglioramento e adattamento del nostro sistema di gestione per la sicurezza delle informazioni.
  • Valutare e mitigare i rischi derivanti dal cambiamento climatico che possono impattare la disponibilità e l’integrità dei sistemi informativi aziendali (ISO/IEC 27001:2022 Emendamento 1:2024). Responsabilità della Leadership
    La leadership esprime il suo impegno nei confronti della sicurezza delle informazioni attraverso:
  • L’allocazione delle risorse necessarie per implementare e mantenere efficacemente il sistema di gestione per la sicurezza delle informazioni.
  • La nomina di responsabili della sicurezza delle informazioni per monitorare e migliorare costantemente le pratiche di sicurezza.
  • La promozione di una cultura aziendale basata sulla consapevolezza della sicurezza e sulla responsabilità individuale.
  • La revisione periodica della politica e degli obiettivi della sicurezza delle informazioni per garantire la loro rilevanza e efficacia continua.

Conformità Normativa
La PRIME SOLUTIONS ICT S.R.L., si impegna a rispettare tutte le leggi e i regolamenti applicabili relativi alla sicurezza delle informazioni, comprese le normative sulla protezione dei dati personali. I requisiti di conformità vengono regolarmente monitorati e integrati nel nostro sistema di gestione per la sicurezza delle informazioni. Il sistema di gestione è conforme alla norma ISO/IEC 27001:2022 comprensiva dell’Emendamento 1:2024, che richiede di considerare il cambiamento climatico tra i fattori esterni rilevanti per la sicurezza delle informazioni (clausole 4.1 e 4.2).
In conformità al Regolamento (UE) 2016/679 (GDPR), la PRIME SOLUTIONS ICT S.R.L. ha designato quale Responsabile della Protezione dei Dati (RPD/DPO) il Sig. Giancarlo Bressan, incaricato di supportare l’organizzazione nel garantire il rispetto della normativa in materia di protezione dei dati personali, monitorare l’osservanza delle disposizioni applicabili e fungere da punto di contatto con l’Autorità Garante per la protezione dei dati personali e con gli interessati.

Miglioramento Continuo
La nostra organizzazione si impegna a migliorare continuamente le sue pratiche di sicurezza delle informazioni attraverso:

  • L’identificazione e l’analisi periodica dei rischi, inclusi quelli correlati al cambiamento climatico e agli eventi ambientali estremi, per adottare misure preventive e correttive adeguate.
  • La partecipazione a programmi di formazione e sensibilizzazione sulla sicurezza delle informazioni per tutto il personale.
  • La revisione regolare delle politiche, procedure e controlli di sicurezza per adeguarli alle nuove minacce e alle evoluzioni del contesto operativo.

Comunicazione e Consapevolezza
La PRIME SOLUTIONS ICT S.R.L. promuove una comunicazione aperta e trasparente in materia di sicurezza delle informazioni. Tutti i dipendenti sono tenuti a comprendere e rispettare le politiche, le procedure e le linee guida stabilite per proteggere le informazioni aziendali e dei clienti.

Revisione, Monitoraggio e Gestione dei cambiamenti
Questa politica sarà soggetta a revisione periodica per garantire la sua efficacia e rilevanza continue. Il sistema di gestione per la sicurezza delle informazioni sarà oggetto di monitoraggio costante per identificare e affrontare le non conformità e le opportunità di miglioramento. Ogni proposta o necessità di cambiamento sarà analizzata e specificatamente pianificata, nonché comunicata ai dipendenti e alle parti interessate, se pertinente. Il monitoraggio include la valutazione periodica dell’evoluzione dei rischi legati al cambiamento climatico e dei loro potenziali effetti sulla sicurezza delle informazioni aziendali, con particolare attenzione alla disponibilità dell’infrastruttura IT e alla continuità operativa.

Aggiornamento e Riesame Periodico
L’aggiornamento della Politica e delle prassi operative è indispensabile laddove in fase di Riesame della Direzione si identifichino:

  • Evoluzioni significative del business che potrebbero influenzare il contesto operativo o le priorità aziendali in materia di sicurezza delle informazioni.
  • Nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio, che richiedono valutazioni aggiuntive e l’implementazione di contromisure adeguate.
  • Evoluzione dei rischi correlati al cambiamento climatico, quali eventi meteorologici estremi, interruzioni prolungate dell’energia elettrica o delle telecomunicazioni, che possono compromettere la disponibilità dei sistemi informativi e richiedere l’aggiornamento del Piano di Continuità Operativa e della valutazione dei rischi (rif. PS_RA_001, PS_BCP Rev. 02).
  • Significativi incidenti di sicurezza che mettano in evidenza vulnerabilità o lacune nel sistema di gestione per la sicurezza delle informazioni.
  • Nuovi requisiti e pressioni da parte dei mercati di riferimento, che potrebbero richiedere un adeguamento delle politiche e delle procedure per mantenere la competitività e la fiducia del cliente.
  • Evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni, che richiede un’analisi delle implicazioni e un aggiornamento delle pratiche aziendali per garantire la conformità.
    La Direzione si impegna a condurre regolarmente il Riesame per valutare la pertinenza, l’efficacia e l’adeguatezza del sistema di gestione per la sicurezza delle informazioni e ad apportare le modifiche necessarie per garantire la continua conformità e migliorare le performance in materia di sicurezza delle informazioni.

Approvazione
La presente Politica della Sicurezza delle Informazioni è stata approvata dalla direzione e sarà distribuita a tutti i dipendenti, i fornitori e altre parti interessate pertinenti.
Roma, 09.03.2026