Bookmark S.r.l. - società a socio unico (di seguito Bookmark) è una software house dedita alla progettazione e sviluppo di software gestionali che nasce nel 2001. È composta da un team di esperti di organizzazione, analisti informatici, sviluppatori e specialisti delle nuove tecnologie, che cooperano per il raggiungimento dei risultati attesi dai clienti, nonché dei macro obiettivi fissati con l’Alta Direzione. Nel 2021 Bookmark entra a far parte del Gruppo Zucchetti.
Bookmark si occupa di produzione di software gestionali e servizi Saas, nonché assistenza, supporto e manutenzione dei servizi erogati. L’azienda offre perciò sistemi e servizi informatici ai propri clienti appartenenti a tutti i settori di mercato.
Considerato il core business di Bookmark, la Direzione ritiene fondamentale che sia garantita la massima sicurezza dei dati trattati e delle informazioni coinvolte nei processi dell’organizzazione. A tale scopo, Bookmark ha strutturato un Sistema di Gestione della sicurezza delle informazioni ai sensi della ISO 27001 volto alla preservazione di dei cd. parametri RID:
- Riservatezza delle informazioni o confidenzialità: la proprietà di un’informazione di non essere disponibile o rivelata a individui, entità o processi non autorizzati;
- Integrità delle informazioni: la proprietà di accuratezza o completezza;
- Disponibilità delle informazioni: la proprietà di essere accessibile e utilizzabile su richiesta di un’entità autorizzata, entro i tempi previsti.
Il documento di Politica si propone di essere uno strumento informativo attendibile, trasparente ed efficace, disponibile per la consultazione online, per rendere consapevoli tutte le parti interessate, interne ed esterne a Bookmark, circa il proprio sistema di gestione della sicurezza delle informazioni.
Nel gennaio 2023 Bookmark ha ottenuto la certificazione di conformità del proprio Sistema di Gestione della Sicurezza delle Informazioni alla norma UNI CEI EN ISO/IEC 27001:2017.
CAMPO DI APPLICAZIONE
Bookmark ha adottato un sistema di gestione della sicurezza delle informazioni certificato secondo la normativa ISO 27001 per le seguenti attività:
-
“Sviluppo, commercializzazione, assistenza, manutenzione Software in ambito gestionale, erogato in modalità Saas e On Premise relativamente ai processi commerciali del retail in contratti, pricing, promozioni, listini e riordino (software Active Demand), sviluppo risorse umane, sostenibilità, gestione integrata di obiettivi Strategici, struttura organizzativa, processi e progetti, formazione e-learning (software Active Trees), erogazione formazione finanziata ed a mercato (software Wally), processi di post vendita (software Active Post Sale)"
OBIETTIVI E PRINCIPI DEL SGSI
I principi generali a cui attenersi riguardano:
-
L’impegno nel rispetto delle leggi e dei regolamenti vigenti;
-
L’impegno nel rispetto delle clausole contrattuali;
-
La ricerca e l’impegno nel bilanciamento tra: rischio d’impresa, sostenibilità economica, risultati delle analisi del rischio, politiche e strategie aziendali, dei fornitori e dei clienti, nonché adeguamento al contesto dell’organizzazione e perseguimento del miglioramento continuo;
-
Principio del need to know: le informazioni devono essere accessibili solo a coloro che ne abbiano necessità e autorizzazione
-
Consapevolezza del SGSI nel personale aziendale
-
Controllo e qualifica dei fornitori
Gli obiettivi generali del SGSI perseguiti con l’impegno del responsabile designato, sono:
-
minimizzare il rischio di perdita, corruzione, indisponibilità o diffusione illecita dei dati dei clienti, con misure e attività poste in essere a garanzia della continuità di servizio;
-
perfezionare la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;
-
svolgere analisi dei rischi, l’esame delle vulnerabilità e delle minacce associate allo scopo di individuare ed attuare le misure correttive e di sicurezza necessarie;
-
rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
-
promuovere l’attuazione, comprensione e consapevolezza del SGSI all’interno dell’organizzazione;
-
conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda;
-
perseguire il miglioramento continuo.
-
monitorare e dimostrare l’efficacia del proprio sistema di gestione integrato.
IMPEGNO DELLA DIREZIONE
L’alta Direzione si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi e i principi di questa politica.
La sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di Bookmark.
Tutto il personale, nell’ambito delle relative responsabilità, è responsabile dell'attuazione della presente politica con il supporto della Direzione, è inoltre coinvolto nella segnalazione di eventuali incidenti o vulnerabilità riscontrati nel SGSI.
RIESAME
La presente Politica viene riesaminata periodicamente dalla Direzione ed eventualmente aggiornata in caso di cambiamenti significativi che influenzino i sistemi, tenendo conto del contesto della realtà aziendale, delle normative, dei risultati delle analisi periodiche e dei successivi monitoraggi.
Forlì, 26/01/2023
