La Federico Ferlini S.r.l. (qui di seguito definita “Federico Ferlini” o “la Società”) è un’azienda specializzata nello sviluppo di sviluppo software e consulenza IT. Date le caratteristiche delle sue attività, la Società considera la sicurezza delle informazioni un aspetto fondamentale per la tutela del proprio patrimonio informativo e un elemento strategico in grado di offrire vantaggi competitivi.

Federico Ferlini pone particolare attenzione ai temi riguardanti la sicurezza durante l’intero ciclo di vita di progettazione e sviluppo dei propri prodotti, che rappresentano un bene primario dell’azienda

Il SGSI (Sistema di Gestione per la Sicurezza delle Informazioni) si applica a tutte le attività di analisi, progettazione, sviluppo e manutenzione dei prodotti e servizi, nonché ai dati ad esse correlati. Consapevole del fatto che i propri servizi per soggetti esterni possono comportare la gestione di dati e informazioni sensibili, l’azienda si impegna ad operare secondo normative di sicurezza internazionalmente riconosciute. Al fine di garantire l’integrità, la riservatezza e la disponibilità del patrimonio informativo interno che di quello affidato dai Clienti, l’azienda adotterà le misure tecniche e organizzative necessarie e adeguate.

Pertanto, Federico Ferlini ha deciso di implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) in conformità con gli standard internazionali di riferimento, secondo quanto indicato dalla norma UNI CEI EN ISO/IEC 27001:2017.

Il presente documento si basa sulle seguenti norme:

  • Regolamento (UE) 16/679 (GDPR) - D.lgs. 101/2018

  • Adeguamento della normativa italiana al GDPR Codice Privacy (Regolamento UE 2016/679)

  • ISO/IEC 27001:2017 - Sistema di Gestione per la Sicurezza delle Informazion

La presente Politica per la Sicurezza delle Informazioni si applica alle attività operative e gestionali di Federico Ferlini S.r.l. dislocate nell’ambito delle attività di:

Progettazione, sviluppo, installazione e assistenza post vendita di prodotti software, in modalità on premise e SaaS. Costruzione di prototipi elettronici e relativo firmware

La Società pone il proprio massimo impegno per garantire la sicurezza delle informazioni e dei dati personali trattati nell’ambito dei servizi erogati in accordo con la normativa applicabile ed in particolare secondo i requisiti dettati dalla norma UNI CEI EN ISO/IEC 27001:2017, scelta quale standard di riferimento anche per la corretta connotazione e reputazione dell’organizzazione nei confronti delle Parti interessate. Per il conseguimento del suddetto obiettivo strategico in tema di sicurezza delle informazioni Federico Ferlini si propone di:

  • Assicurare una protezione delle informazioni e dei dati personali adeguata in termini di integrità, disponibilità e riservatezza attuando un modello strutturato di protezione dell’informazione, orientata ad una efficace analisi e gestione dei rischi correlati;

  • Coinvolgere allo scopo l’intera organizzazione aziendale ed il personale impegnato nei processi fornendo risorse adeguate al perseguimento del programma di sicurezza;

  • Assegnare al proprio interno ruoli e responsabilità ben definiti; - Provvedere ad un’adeguata formazione al fine di garantire un elevato livello di competenza e consapevolezza delle responsabilità delle proprie risorse impegnate nei processi e trattamenti sulle informazioni ai vari livelli;

  • Effettuare un efficace e costante monitoraggio dei processi affidati a partner e fornitori strategici, largamente utilizzati nei servizi erogati da Federico Ferlini, che incidono profondamente nella catena di preservazione della sicurezza e della continuità operativa;

  • Assicurare la conformità alle leggi e ai regolamenti applicabili in materia di trattamento dei dati personali e di sicurezza dell’informazione; - Rispondere in modo efficace alle crescenti minacce ai sistemi informativi nello spazio cibernetico;

  • Utilizzare in modalità preferenziale le moderne tecnologie di erogazione in Cloud. Adottando infrastrutture di alto livello e che possano garantire elevati livelli di servizio, scalabilità e sicurezza delle informazioni.

La Politica della Sicurezza è divulgata a tutto il personale, ai collaboratori, ai clienti e ai fornitori attraverso il sito internet istituzionale in cui è a disposizione la versione più aggiornata. Il Responsabile della Sicurezza attraverso opportune sessioni informative e formative sensibilizza gli utenti interni ad una corretta applicazione delle procedure della sicurezza delle informazioni, stimolando gli stessi a collaborare fattivamente per una gestione sempre più coordinata ed esaustiva di tale tematica. Così come stabilito dalla ISO 27001, Federico Ferlini verificherà periodicamente l’efficacia e l’efficienza del Sistema di Gestione per la Sicurezza delle Informazioni, garantendo l’adeguato supporto per l’adozione delle necessarie migliorie al fine di consentire l’attivazione di un processo continuo, che deve tenere sotto controllo il variare delle condizioni al contorno o degli obiettivi di business aziendali al fine di garantire il suo corretto adeguamento.

Rev. 01 del 11/09/2023