Policy Aziendale
PRAGMA MANAGEMENT SYSTEMS s.r.l. è un’azienda moderna, che intende fornire strumenti, conoscenze e competenze che facilitino l’approccio delle aziende clienti al mercato globale.
PRAGMA MANAGEMENT SYSTEMS s.r.l. oggi fa parte del Gruppo Engineering, tramite Cybertech, ampliando così la possibilità di offrire un servizio a 360 gradi alle necessità informatiche del cliente.
La Direzione di PRAGMA MANAGMENT SYSTEMS s.r.l. ha definito nella propria politica aziendale l’azione strategica volta al miglioramento continuo del proprio SG (Sistema di Gestione), proponendosi di fornire ai clienti prodotti e servizi informatici secondo i più elevati standard qualitativi presenti nel mercato e di mantenere una gestione eccellente dell’Azienda che consenta di aumentare il business, tutelando, allo stesso tempo, la sicurezza e il benessere dei lavoratori e salvaguardando l’ambiente di lavoro ed esterno; tutto ciò attraverso le seguenti azioni di mission:
Obiettivi generali
Nel presente documento quando si fa riferimento a attività di analisi, progettazione, sviluppo e manutenzione di prodotti integrati hardware/software e dei servizi di assistenza ad essi collegati, per quanto concerne ISO27001 ci si limita alla “Sicurezza delle informazioni sistemi e servizi cloud”.
L’offerta è costruita attraverso un monitoraggio costante della domanda e l’attivazione della partnership con le più qualificate società di fornitura di sistemi e tecnologie Hardware e Software middleware con cui progettare e realizzare le singole iniziative.
I principi d’azione sono i seguenti
AGIRE NELL’AMBITO DEL SISTEMA DI GESTIONE PER LA QUALITÀ SIGNIFICA CHE:
POLITICA PER LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
Il SGSI si applica a tutte le attività di analisi, progettazione, sviluppo e manutenzione di prodotti integrati hardware/software e dei servizi di assistenza ad essi collegati. Tutte le informazioni che vengono create o utilizzate dall’azienda devono essere salvaguardate e protette opportunamente, secondo la classificazione a loro attribuita dalla loro creazione, al loro utilizzo fino alla loro eventuale eliminazione. Le informazioni, quindi, devono essere gestite in modo sicuro, accurato e affidabile e devono essere prontamente disponibili per gli usi consentiti. È utile sottolineare che per “utilizzo dell’informazione” si intende qualsiasi forma di trattamento che si avvalga di supporti elettronici, cartacei o consenta, in una qualsiasi forma, la comunicazione verbale.
Relativamente all’ambito della progettazione e sviluppo, tale sistema deve prevedere, in ottemperanza alla norma ISO IEC 27001:13, che il responsabile della sicurezza svolga periodicamente una “valutazione dei rischi” tenendo chiaramente in considerazione gli obiettivi strategici espressi nella presente politica, degli incidenti occorsi nel periodo e dei cambiamenti strategici di business e tecnologici accaduti; tale analisi dei rischi ha lo scopo di valutare il rischio di ogni asset (o beni con valore utilizzati nella tecnologia dell’informazione o comunicazione) da proteggere rispetto alle minacce individuate. La direzione condivide con il responsabile della sicurezza delle informazioni la metodologia da impiegare per la valutazione del rischio, approvando il relativo documento; nella metodologia della redazione inoltre la direzione partecipa alla definizione dei parametri ed alla scala dei valori da impiegare, considerando al termine della valutazione i risultati ottenuti accettando la “soglia di rischio accettabile”, il “trattamento di mitigazione dei rischi” oltre tale soglia ed il rischio residuo a seguito del trattamento.
Tale analisi sarà ponderata anche rispetto al valore del business dei singoli beni da proteggere e dovrà identificare chiaramente le azioni da intraprendere da classificare secondo una scala di priorità che rispetti gli obiettivi aziendali, il budget a disposizione e la necessità di mantenere la conformità alle norme e leggi vigenti. Detta analisi dovrà inoltre essere elaborata ogni qualvolta si verifichino cambiamenti tali da incidere sul profilo del rischio complessivo del sistema.
Obiettivi
L’obiettivo del sistema di gestione della sicurezza delle informazioni in PRAGMA MANAGEMENT SYSTEMS è di garantire un adeguato livello di sicurezza dei dati e delle informazioni nell’ambito della progettazione, sviluppo ed erogazione dei servizi aziendali tramite l’identificazione, la valutazione ed il trattamento dei rischi ai quali i servizi stessi sono soggetti.
Inoltre, con la presente politica, PRAGMA MANAGEMENT SYSTEMS intende formalizzare i seguenti obiettivi nell’ambito della sicurezza delle informazioni:
Responsabilità
La Direzione si impegna ad assicurare che la suddetta politica sia comunicata, compresa e sostenuta a tutti i livelli dell’organizzazione.
Ciò si esplica attraverso attività quali:
In questi ultimi due punti sono definiti e periodicamente analizzati degli “indici di misurazione”, allo scopo di decidere, in base al loro andamento, le necessarie azioni di miglioramento (es. piani di sviluppo, modifiche a sistema, Azioni Correttive, Azioni Migliorative), e perorare così il miglioramento continuo auspicato.
La Direzione
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Marketing". |
cookielawinfo-checkbox-analytics | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici". |
cookielawinfo-checkbox-functional | 11 months | Il cookie è impostato dal cookie consenso GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali". |
cookielawinfo-checkbox-necessary | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari". |
cookielawinfo-checkbox-others | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri". |
cookielawinfo-checkbox-performance | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Perfomance". |
CookieLawInfoConsent | 1 year | Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale. |
viewed_cookie_policy | 11 months | Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale. |
Cookie | Durata | Descrizione |
---|---|---|
_ga | 2 years | Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici. |
_gat_gtag_UA_64109980_1 | 1 minute | Impostato da Google per distinguere gli utenti. |
_gid | 1 day | Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo. |
CONSENT | 2 years | YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi. |
Cookie | Durata | Descrizione |
---|---|---|
VISITOR_INFO1_LIVE | 5 months 27 days | Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore. |
YSC | session | Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati sulle pagine di Youtube. |