76 Bilancio di Sostenibilità / 2023 / È stata implementata una politica di backup aziendale volta a mantenere l’integrità e la disponibilità delle informazioni e degli impianti di elaborazione delle informazioni. L’infrastruttura di Disaster Recovery e di Backup è basata su un sito remoto localizzato presso un Datacenter esterno (certificato ISO 27001) in grado di garantire elevati livelli di servizio. L’intera infrastruttura SaaS di INAZ è in alta affidabilità (HA), e la connettività è garantita dalla presenza di due distinte dorsali sulla quale sono definiti appositi livelli di servizio (SLA). Il Datacenter INAZ è strutturato per reagire tempestivamente ad eventuali interruzioni di servizio causate da eventi non prevedibili per assicurare la piena business continuity (BC). INAZ, nell’ambito politica aziendale e attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna a perseguire la sicurezza delle informazioni e privacy ed in particolare a: • definire le modalità necessarie per assicurare che tale politica sia compresa ed applicata a tutti i livelli aziendali; • misurare e verificare periodicamente l’efficacia del SGSI&P; • preservare il patrimonio informativo di INAZ e dei propri clienti, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni nell’ambito dei processi aziendali; • migliorare la capacità di risposta ai cyberattacchi attraverso il Security Operation Center, strumenti proattivi di indagine e procedure di escalation; • incrementare i livelli di sicurezza e la conformità alle normative privacy coinvolgendo anche le terze parti, clienti e fornitori; • garantire che il trattamento dei dati personali venga effettuato nel rispetto dei principi di Privacy by Design e Privacy by Default; • garantire adeguati livelli di disponibilità e sicurezza del public cloud con particolare riferimento alla protezione dei dati e alla prevenzione dei data breach prendendo in considerazione tutte le norme applicabili; • promuovere il continuo apprendimento sulla identificazione e gestione dei rischi attraverso le esperienze maturate sugli incidenti. Per raggiungere questi obiettivi INAZ si propone di progettare, implementare e formalizzare un sistema di gestione della sicurezza delle informazioni e privacy in linea con i requisiti di legge e conforme alla norma ISO 27001 e alle linee guida ISO 27018, 27017, 27035 e 27701. Questo permetterà di conoscere, attraverso appropriati strumenti e procedure, il valore delle informazioni e dei mezzi utilizzati per il loro trattamento e divulgazione, le minacce a cui sono esposti e la loro vulnerabilità, nonché di ricondurre i rischi a una soglia di accettabilità. Politica della sicurezza delle informazioni e privacy
RkJQdWJsaXNoZXIy NDIwMTg=