Politica di gruppo

Il gruppo Sinapsi opera nell'ambito di: consulenza e assistenza sistemistica IT, commercializzazione e noleggio apparati hardware e software, servizi in cloud.

I servizi in cloud vengono erogati garantendo i seguenti standard di sicurezza delle informazioni:

  • IMPIEGO DI DATA CENTER CON LIVELLO MINIMO TIER3.
  • CREAZIONE DI VM INDIPENDENTI E ISOLATE PER EROGARE I SERVIZI AI SINGOLI CLIENTI.
  • ACCESSO CONTROLLATO E LIMITATO ALLE PROPRIE RISORSE PER OGNI SINGOLO CLIENTE.
  • LIMITAZIONE DEI PRIVILEGI PER GLI ACCESSI DEI CLIENTI AL FINE DI TUTELARE L'INTEGRITÀ E LA DISPONIBILITÀ DEI DATI.
  • APPLICAZIONE DI AUTENTICAZIONE MFA PER L'ACCESSO ALLE RISORSE IN CLOUD.
  • COMUNICAZIONE VIA MAIL AD HOC SECONDO NECESSITÀ (ES. MANUTENZIONI, INCIDENTI, BREACH, MODIFICHE RILEVANTI ALL'INFRASTRUTTURA, ECC…) FORNENDO ALMENO LE SEGUENTI INFORMAZIONI MINIME: TIPOLOGIA EVENTO DA COMUNICARE, PIANIFICAZIONE TEMPORALE DI SVILUPPO DELL'EVENTO, DESCRIZIONE TECNICA DELL'EVENTO E DELLE INFRASTRUTTURE COINVOLTE, NOTIFICA DI COMPLETAMENTO DELL'EVENTO/INTERVENTO, GARANZIA DELLA TOTALE RISERVATEZZA DEI DATI CONTENUTI NELLE VM DEI CLIENTI, CONTROLLO CENTRALIZZATO E DIRETTAMENTE GESTITO DAL GRUPPO SINAPSI PER LA CREAZIONE E RIMOZIONE DEGLI ACCOUNT---- CONTROLLO PER LA CREAZIONE E LA RIMOZIONE DEGLI ACCOUNT GESTITO AUTONOMAMENTE DAL CLIENTE.

Nello specifico queste attività sono suddivise tra le aziende del gruppo come segue: Sinapsi srl: Assistenza tecnica sistemistica, e integrazione di sistemi operativi. Consulenza, fornitura, installazione e configurazione server, storage e apparati di networking. Erogazione servizi di firewalling, monitoraggio remoto dei sistemi, intrusion prevention e data loss prevention. Commercializzazione e noleggio di apparati hardware, periferiche e prodotti software.

Nextegy srl: Servizi cloud e nello specifico Backup as a service, Backup as a service full managed, Antispam, Antivirus, Siem e IDS.

La Direzione del Gruppo ritiene fondamentale, al fine di assicurare continuità e successo alle proprie iniziative imprenditoriali, ottenere la soddisfazione del cliente e la sicurezza delle informazioni gestite come condizioni indispensabili per qualificare tutte le società del Gruppo rispetto ai diretti concorrenti.

Il gruppo ha inoltre deciso di sostenere il proprio impegno:

  • PER LA QUALITÀ creando un Sistema di Gestione conforme a quanto prescritto dalla norma UNI EN ISO 9001:2015
  • PER LA SICUREZZA DELLE INFORMAZIONI creando una integrazione al Sistema di Gestione conforme alla norma UNI EN ISO 27001:2017 e alle sue estensioni ISO/IEC 27017:2015 e ISO/IEC 27018:2019 e richiedendo la certificazione di entrambi.

Gli obiettivi del Sistema di Gestione Integrato adottato dal Gruppo sono i seguenti.

Obiettivi per la qualità

  • Mantenere gli impegni assunti con i clienti;
  • Minimizzare i costi che le società affrontano per correggere eventuali errori nell'evasione degli ordini, eliminandoli mediante opportuna attività di prevenzione;
  • Privilegiare la flessibilità operativa, caratteristica che da sempre distingue il Gruppo;
  • Motivare ed addestrare alla qualità tutto il personale;
  • Migliorare l'efficienza interna, sia mediante la definizione delle modalità operative di svolgimento dei processi, sia mediante la crescita professionale del personale;
  • Assicurarsi che la presente "Politica" venga compresa e sostenuta da tutto il personale.

Per Sinapsi l'attuazione di tali obiettivi passerà nel medio/lungo periodo attraverso il consolidamento della strutturazione e dimensione dell'azienda e attraverso la diversificazione dei servizi.
Per Nextegy l'attuazione passerà attraverso l'accrescimento della propria presenza nel settore dei servizi cloud, puntando sull'innovazione delle proprie proposte e sulle competenze professionali sempre più adeguate alle esigenze attuali e future del mercato.

Obiettivi per la sicurezza delle informazioni

  • Garantire la Riservatezza dei dati rilasciati dal cliente;
  • Garantire l'Integrità delle informazioni rilasciate dal cliente e quelle relative alle procedure di tratta-mento dei dati che impieghiamo per effettuare le analisi;
  • Garantire la Disponibilità di tali informazioni alle persone autorizzate alla loro gestione e al loro impiego;
  • Compliance al GDPR;
  • Utilizzo, per le attività lavorative, dei soli dispositivi portatili messi a disposizione dall'organizzazione secondo gli specifici requisiti di sicurezza definiti nel Regolamento Aziendale interno per la Sicurezza dei dati e l'uso di apparati informatici;
  • Il ricorso al telelavoro deve essere effettuato solo per situazioni di emergenza, autorizzate dalla Direzione, soltanto nei casi in cui è impossibile svolgere le attività lavorative secondo le normali modalità. In ogni caso valgono i requisiti di sicurezza stabiliti nel Regolamento Aziendale interno per la Sicurezza dei dati e l'uso di apparati informatici.

Questi obiettivi verranno controllati, a cura di RSGI (Responsabile Sistema di Gestione Integrato), mediante gli indicatori di periodo, i cui valori verranno fissati ogni anno dalla Direzione per tutte le aziende del Gruppo.

Gli obiettivi sopra specificati costituiscono un costante riferimento per tutto il personale, che deve impegnarsi per il loro ottenimento, con il supporto del RSGI.

    Sinapsi SRL

    Sede di Perugia

    Sede di Foligno

    Contattaci

    Seguici su

    area assistenza

    © 2024 | Sinapsi srl | P.IVA 02872080540 | Note Legali | Codice Etico | Privacy Policy | Cookie Policy | Power by Iktome ADV