{"id":20634,"date":"2025-10-28T12:51:42","date_gmt":"2025-10-28T11:51:42","guid":{"rendered":"https:\/\/www.thron.com\/?page_id=20634"},"modified":"2025-10-28T19:08:50","modified_gmt":"2025-10-28T18:08:50","slug":"politica-sicurezza-informazione","status":"publish","type":"page","link":"https:\/\/www.thron.com\/it\/politica-sicurezza-informazione\/","title":{"rendered":"ISO 27001: Politica della Sicurezza dell’Informazione"},"content":{"rendered":"\n
<\/div>\n\n\n\n

La protezione del patrimonio informativo aziendale \u00e8 un obiettivo di primario interesse per la tutela e la continuit\u00e0 del business di THRON ed \u00e8 altres\u00ec un obbligo contrattuale verso le parti interessate.<\/p>\n\n\n\n

A tal fine viene istituito il Sistema di Protezione delle Informazioni aziendali (Information Security Management System<\/em> o ISMS<\/strong>), progettato dall’ Information Security Manager (ISM<\/strong>) di THRON e basato su:<\/p>\n\n\n\n

    \n
  1. politiche e linee guida;<\/li>\n\n\n\n
  2. misure di sicurezza organizzative, fisiche, tecnologiche e comportamentali;<\/li>\n\n\n\n
  3. metodologie e metodi di verifica dell\u2019efficacia e dell\u2019adeguatezza alle necessit\u00e0 aziendali ed ai requisiti di legge.<\/li>\n<\/ol>\n\n\n\n

    L\u2019Information Security Management System<\/strong> tende a conseguire le seguenti finalit\u00e0:<\/p>\n\n\n\n

      \n
    1. salvaguardare i leciti interessi degli azionisti, dei dipendenti e di tutte le ulteriori parti interessate;<\/li>\n\n\n\n
    2. garantire la protezione delle informazioni aziendali e la continuit\u00e0 delle attivit\u00e0 lavorative, assicurando che il livello di protezione previsto sia attuato in funzione della criticit\u00e0, del rischio e del valore delle informazioni da proteggere;<\/li>\n\n\n\n
    3. definire un modello di riferimento nella protezione delle informazioni aziendali semplice, coerente e tempestivamente aggiornato sulle strategie di business;<\/li>\n\n\n\n
    4. conservare le prove documentali dei sistemi progettati e attuati, nonch\u00e9 delle attivit\u00e0 svolte, a fini legali, fiscali ed operativi;<\/li>\n\n\n\n
    5. rispondere ai requisiti imposti dalle direttive nazionali ed europee sulla sicurezza delle reti e delle informazioni.<\/li>\n<\/ol>\n\n\n\n
      <\/div>\n\n\n\n

      Principi Generali<\/strong><\/h3>\n\n\n\n

      L\u2019 Information Security Management System si fonda sui seguenti principi:<\/p>\n\n\n\n

        \n
      • l\u2019informazione \u00e8 un bene aziendale<\/strong> che deve essere adeguatamente protetto in tutte le fasi del trattamento (dalla progettazione alla distruzione)<\/li>\n\n\n\n
      • la sicurezza informatica deve costituire parte integrante di ogni processo aziendale<\/strong><\/li>\n\n\n\n
      • il rischio <\/strong>non pu\u00f2 essere totalmente eliminato, ma l\u2019obiettivo \u00e8 quello di contenerlo entro un livello accettabile<\/strong> (a garantire la continuit\u00e0 dei servizi erogati)<\/li>\n\n\n\n
      • la responsabilit\u00e0<\/strong>, propria o verso gli altri, di proprietari, fornitori o utenti dei sistemi informativi, deve essere esplicita<\/strong><\/li>\n\n\n\n
      • i sistemi esterni sono, per definizione, non sicuri<\/strong><\/li>\n\n\n\n
      • le protezioni devono, ove possibile, essere costruite \u201ca strati\u201d e composte da un mix equilibrato di misure tecnologiche ed organizzative<\/li>\n\n\n\n
      • i sistemi \u201cmission critical<\/strong>\u201d devono essere segregati <\/strong>rispetto ai sistemi con accesso pubblico<\/li>\n\n\n\n
      • tutti gli accessi ai dati devono essere autorizzati secondo i principi del \u201cneed-to-know\u201d (lo stretto necessario) e del \u201cleast privilege\u201d (minime autorizzazioni di accesso).<\/li>\n<\/ul>\n\n\n\n
        <\/div>\n\n\n\n

        Modello dell’ ISMS<\/strong><\/h3>\n\n\n\n

        L\u2019Information Security Management System<\/em> \u00e8 strutturato su diversi (tra loro correlati) livelli di contromisure per la protezione della riservatezza<\/em>, integrit\u00e0<\/em> e disponibilit\u00e0<\/em> delle informazioni:<\/p>\n\n\n\n

          \n
        1. livello organizzativo<\/strong> identifica la distribuzione delle responsabilit\u00e0 e dei ruoli nella gestione della protezione delle informazioni<\/li>\n\n\n\n
        2. livello tecnologico<\/strong>, che si articola in:\n
            \n
          1. livello di infrastruttura<\/strong> identifica come devono essere progettati e realizzati i sistemi ICT (elaborazione, trasmissione e conservazione) in modo da garantire un adeguato livello di sicurezza<\/li>\n\n\n\n
          2. livello di rete<\/strong> identifica i meccanismi di difesa per gestire l\u2019accesso alla rete aziendale (sia dall\u2019interno che da postazione remota)<\/li>\n\n\n\n
          3. livello applicativo<\/strong> identifica i meccanismi di difesa per gestire l\u2019accesso alle applicazioni ed ai dati da esse elaborati<\/li>\n<\/ol>\n<\/li>\n\n\n\n
          4. livello comportamentale<\/strong> identifica le regole cui deve attenersi tutto il personale nonch\u00e9 eventuali altri soggetti terzi che interagiscono con THRON<\/li>\n\n\n\n
          5. livello fisico<\/strong> identifica le protezioni fisiche da mettere in atto per proteggere i dispositivi, gli apparati ICT e l\u2019accesso agli stessi<\/li>\n\n\n\n
          6. livello legale<\/strong> identifica leggi e norme da rispettare<\/li>\n\n\n\n
          7. livello di controllo<\/strong> identifica i meccanismi organizzativi e tecnologici che permettono di tenere sotto controllo il livello complessivo di protezione delle informazioni.<\/li>\n<\/ol>\n\n\n\n

            I principi sopra enunciati sono dettagliati nel documento descrittivo del Sistema di Protezione delle Informazioni<\/strong> (Information Security Protection Policy) e costituiscono la base di specifiche Linee Guida, emesse a cura dell’ ISM, pubblicate sul portale interno aziendale ed oggetto di formazione periodica a tutti gli interessati.<\/p>\n\n\n\n

            <\/div>\n\n\n\n

            Ambito di Applicazione<\/strong><\/h3>\n\n\n\n

            L’ Information Security Protection Policy si applica a tutte le parti interessate di THRON e coinvolge e vincola tutte le persone che hanno necessit\u00e0 di accedere al sistema informativo di THRON (inclusi dipendenti <\/strong>\/ partners<\/strong> \/ fornitori <\/strong>\/ clienti<\/strong>).<\/p>\n\n\n\n

            Il disegno architetturale dei sistemi informativi, sia per la parte di infrastruttura che per quella delle applicazioni, deve rispettare ed essere coerente con i principi del’l Information Security Protection Policy di THRON sin dalla fase progettuale.<\/p>\n\n\n\n

            Gli stessi principi si applicano anche all\u2019utilizzo dei beni e delle risorse aziendali.<\/p>\n\n\n\n

            <\/div>\n\n\n\n

            THRON<\/strong>
            Chief Executive Officer (CEO)<\/strong><\/p>\n\n\n\n

            <\/div>\n\n\n\n

            Revisione del 30\/09\/2023<\/strong><\/p>\n\n\n\n

            <\/div>\n","protected":false},"excerpt":{"rendered":"

            La protezione del patrimonio informativo aziendale \u00e8 un obiettivo di primario interesse per la tutela e la continuit\u00e0 del business…<\/p>\n","protected":false},"author":11,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-20634","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages\/20634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/comments?post=20634"}],"version-history":[{"count":8,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages\/20634\/revisions"}],"predecessor-version":[{"id":20686,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages\/20634\/revisions\/20686"}],"wp:attachment":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/media?parent=20634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}