{"id":31269,"date":"2024-09-17T09:36:25","date_gmt":"2024-09-17T07:36:25","guid":{"rendered":"https:\/\/neuronup.com\/it\/?page_id=31269"},"modified":"2026-01-09T12:06:06","modified_gmt":"2026-01-09T10:06:06","slug":"politica-di-sicurezza-delle-informazioni","status":"publish","type":"page","link":"https:\/\/neuronup.com\/it\/chi-siamo\/politica-di-sicurezza-delle-informazioni\/","title":{"rendered":"Politica di sicurezza delle informazioni"},"content":{"rendered":"\n

1. Introduzione<\/strong><\/h2>\n\n\n\n

NeuronUP dipende dai sistemi ICT (Tecnologie dell\u2019Informazione e della Comunicazione) per raggiungere i propri obiettivi. Tali sistemi devono essere amministrati con diligenza, adottando misure adeguate per proteggerli da danni accidentali o deliberati che possano compromettere la disponibilit\u00e0, l\u2019integrit\u00e0 o la riservatezza delle informazioni trattate o dei servizi erogati.<\/p>\n\n\n\n

Il personale di NeuronUP deve assicurarsi che la sicurezza sia una parte integrante di ogni fase del ciclo di vita del sistema, dalla sua concezione fino al suo ritiro dal servizio, includendo le decisioni di sviluppo o acquisizione e le attivit\u00e0 di esercizio.<\/p>\n\n\n\n

I reparti di NeuronUP, in base allo svolgimento delle funzioni assegnate, devono essere preparati a prevenire, individuare, reagire e riprendersi dagli incidenti, in conformit\u00e0 alla normativa vigente.<\/p>\n\n\n\n

Per garantire il rispetto di questa politica, il Comitato di Sicurezza sviluppa e valuta regolarmente i sistemi e si assicura che tutto il personale di NeuronUP conosca e svolga le proprie funzioni in conformit\u00e0 con la sicurezza delle informazioni.<\/p>\n\n\n\n

2. Ambito di applicazione<\/strong><\/h2>\n\n\n\n

La presente politica si applica a tutte le persone, i processi, i sistemi e gli asset coinvolti nel trattamento delle informazioni all\u2019interno di NeuronUP. <\/p>\n\n\n\n

Ci\u00f2 include personale interno, collaboratori esterni, fornitori e terze parti che abbiano accesso alle informazioni o ai sistemi e tutti gli asset informativi.<\/p>\n\n\n\n

Il rispetto di questa politica \u00e8 obbligatorio e costituisce la base su cui si stabiliscono le norme, le procedure e i controlli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) dell\u2019organizzazione.<\/p>\n\n\n\n

3. Obiettivo di questa politica<\/strong><\/h2>\n\n\n\n

Questa politica ha l\u2019obiettivo di definire il quadro di azione per garantire la sicurezza delle informazioni e la continuit\u00e0 nell\u2019erogazione dei servizi.<\/p>\n\n\n\n

Questa politica si sviluppa attraverso la documentazione e le normative di sicurezza a disposizione di tutti i membri dell\u2019organizzazione che debbano conoscerla, in particolare di coloro che utilizzano, gestiscono o amministrano i sistemi di informazione e comunicazione, tramite procedure, processi, istruzioni tecniche, ecc.<\/p>\n\n\n\n

La normativa di sicurezza \u00e8 disponibile per tutti i dipendenti dell\u2019organizzazione nel relativo gestore documentale.<\/p>\n\n\n\n

4. Quadro normativo<\/strong><\/h2>\n\n\n\n

NeuronUP si impegna a rispettare tutte le leggi, i regolamenti e le normative applicabili in materia di Sicurezza delle Informazioni.<\/p>\n\n\n\n

5. Organizzazione della sicurezza<\/strong><\/h2>\n\n\n\n

La Direzione aziendale si assume la responsabilit\u00e0 di promuovere e sostenere l\u2019adozione di misure tecniche, organizzative e di controllo che garantiscano i livelli di qualit\u00e0 e sicurezza necessari per le operazioni dell\u2019azienda, impegnandosi al miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni.<\/p>\n\n\n\n

La responsabilit\u00e0 di tale compito viene delegata al Comitato di Sicurezza, istituito da NeuronUP come organo collegiale trasversale composto da:<\/p>\n\n\n\n

    \n
  • Il Responsabile della Sicurezza delle Informazioni, che a sua volta ricopre il ruolo di Presidente del Comitato di Sicurezza.<\/li>\n\n\n\n
  • L\u2019Amministratore di Sistemi, che a sua volta assume il ruolo di Segretario del Comitato di Sicurezza.<\/li>\n\n\n\n
  • Il Direttore Tecnologico.<\/li>\n<\/ul>\n\n\n\n

    Le attribuzioni specifiche di questi ruoli sono incluse nelle schede di mansione dei rispettivi responsabili. La procedura per la loro designazione e\/o rinnovo \u00e8 approvata dalla Direzione.<\/p>\n\n\n\n

    Le nomine saranno riesaminate ogni 2 anni o quando una posizione risulti vacante, su proposta dello stesso Comitato di Sicurezza.<\/p>\n\n\n\n

    5.1. Funzioni del Comitato di Sicurezza<\/strong><\/h3>\n\n\n\n

    La funzione principale del Comitato di Sicurezza \u00e8 definire la Politica di Sicurezza delle Informazioni e gli obiettivi dell\u2019SGSI.<\/p>\n\n\n\n

    Il Comitato di Sicurezza stabilir\u00e0 i livelli di rischio considerati accettabili, determinando le azioni opportune per ridurre quei rischi che superino tali soglie.<\/p>\n\n\n\n

    Sar\u00e0 compito del Comitato di Sicurezza la revisione annuale di questa politica e la proposta di revisione o mantenimento della stessa. Inoltre, questa politica sar\u00e0 integrata mediante normative e raccomandazioni di sicurezza (altre politiche, protocolli, procedure, istruzioni tecniche, ecc.).<\/p>\n\n\n\n

    In particolare, i punti di sicurezza da riesaminare saranno:<\/p>\n\n\n\n

      \n
    • Lo stato delle azioni da sviluppare dall\u2019ultimo controllo.<\/li>\n\n\n\n
    • Cambiamenti rilevanti per l\u2019SGSI.<\/li>\n\n\n\n
    • Gestione del rischio, vulnerabilit\u00e0 e minacce.<\/li>\n\n\n\n
    • Tecnologie, prodotti e servizi per il miglioramento continuo.<\/li>\n<\/ul>\n\n\n\n

      6. Gestione dei rischi<\/strong><\/h2>\n\n\n\n

      Per l\u2019armonizzazione delle analisi dei rischi, il Comitato di Sicurezza stabilir\u00e0 una valutazione di riferimento per i diversi tipi di informazioni gestite e i diversi servizi erogati.<\/p>\n\n\n\n

      Il Comitato di Sicurezza esaminer\u00e0 la disponibilit\u00e0 di risorse per far fronte alle esigenze di sicurezza dei diversi sistemi.<\/p>\n\n\n\n

      Tutti i sistemi soggetti a questa politica dovranno effettuare un\u2019analisi dei rischi, valutando le minacce e i rischi a cui sono esposti. Tale analisi si ripeter\u00e0:<\/p>\n\n\n\n

        \n
      • Regolarmente, almeno una volta all\u2019anno;<\/li>\n\n\n\n
      • quando si verifichi un grave incidente di sicurezza;<\/li>\n\n\n\n
      • quando vengano segnalate gravi vulnerabilit\u00e0.<\/li>\n<\/ul>\n\n\n\n

        Per garantire la disponibilit\u00e0 dei servizi critici in caso di possibili incidenti, l\u2019azienda dispone di un Piano di ripristino in caso di disastri che coordina tutte le attivit\u00e0 di recupero dei processi aziendali che possano risultare coinvolti.<\/p>\n\n\n\n

        7. Obblighi del personale<\/strong><\/h2>\n\n\n\n

        Tutti i membri di NeuronUP hanno l\u2019obbligo di conoscere e rispettare la Politica di Sicurezza delle Informazioni e la normativa di sicurezza, essendo responsabilit\u00e0 del Comitato di Sicurezza mettere a disposizione i mezzi necessari affinch\u00e9 le informazioni raggiungano i soggetti interessati.<\/p>\n\n\n\n

        Il mancato rispetto di questa Politica di Sicurezza e delle norme che la sviluppano pu\u00f2 comportare sanzioni disciplinari in conformit\u00e0 con quanto previsto dallo Statuto dei Lavoratori e dal contratto collettivo applicabile. Le direttive specifiche per i lavoratori sono sviluppate nella Politica di sicurezza per i lavoratori<\/em>.<\/p>\n\n\n\n

        7.1. Sensibilizzazione e formazione<\/strong><\/h3>\n\n\n\n

        In conformit\u00e0 con la Politica di formazione e sensibilizzazione in materia di Sicurezza delle Informazioni<\/em>, tutti i membri di NeuronUP riceveranno formazione in materia di sicurezza delle informazioni almeno una volta all\u2019anno. Inoltre, verr\u00e0 istituito un programma di sensibilizzazione continua per garantire che tutti gli interessati comprendano e rispettino la Politica di Sicurezza delle Informazioni.<\/p>\n\n\n\n

        Le persone con responsabilit\u00e0 nell\u2019uso, nell\u2019esercizio o nell\u2019amministrazione dei sistemi riceveranno formazione per la gestione sicura dei sistemi nella misura necessaria per svolgere il proprio lavoro. La formazione sar\u00e0 obbligatoria prima di assumere una responsabilit\u00e0, sia che si tratti della prima assegnazione sia che si tratti di un cambiamento di mansione o di responsabilit\u00e0 nella stessa.<\/p>\n\n\n\n

        7.2. Linee guida di base dell\u2019SGSI<\/strong><\/h3>\n\n\n\n

        Le linee guida di base per il trattamento sicuro delle informazioni e la strutturazione della documentazione di sicurezza del sistema, la sua gestione e l\u2019accesso, sono sviluppate nei manuali, nelle politiche, nelle normative e nelle procedure dell\u2019SGSI.<\/p>\n\n\n\n

        Queste linee guida sono le seguenti:<\/p>\n\n\n\n

          \n
        • Le informazioni devono essere classificate nelle seguenti categorie: Pubbliche, Uso interno, Riservate o Segrete.<\/li>\n\n\n\n
        • I supporti fisici che archiviano informazioni non pubbliche devono essere conservati in un luogo sicuro.<\/li>\n\n\n\n
        • L\u2019accesso ai sistemi informativi sar\u00e0 consentito in base al principio della necessit\u00e0 di conoscere (need-to-know), garantendo che ogni persona acceda esclusivamente alle informazioni necessarie per lo svolgimento delle proprie funzioni.<\/li>\n\n\n\n
        • L\u2019accesso fisico alle sedi dell\u2019azienda \u00e8 limitato esclusivamente al personale autorizzato.<\/li>\n\n\n\n
        • Tutti i dipendenti devono registrare entrate e uscite tramite il sistema di controllo orario e timbratura.<\/li>\n\n\n\n
        • L\u2019accesso di persone esterne all\u2019azienda deve essere registrato nei casi stabiliti da NeuronUP.<\/li>\n\n\n\n
        • Si seguir\u00e0 la Politica di gestione delle password<\/em> indicata da NeuronUP.<\/li>\n\n\n\n
        • I computer sono configurati in modo che, dopo un periodo di inattivit\u00e0, si blocchino automaticamente con uno screensaver protetto da password. Tuttavia, spetta all\u2019utente bloccarli manualmente ogni volta che si abbandona la postazione.<\/li>\n\n\n\n
        • Ogni volta che un dipendente cessa il rapporto con l\u2019azienda, i suoi diritti di accesso verranno disattivati.<\/li>\n\n\n\n
        • Gli utenti disporranno di posta elettronica aziendale per lo svolgimento del proprio lavoro.<\/li>\n\n\n\n
        • Nei contratti con terze parti saranno incluse le opportune clausole di sicurezza.<\/li>\n\n\n\n
        • Gli utenti non devono mai disattivare i programmi antivirus n\u00e9 qualsiasi altro strumento o controllo installato con l\u2019obiettivo di migliorare la sicurezza.<\/li>\n\n\n\n
        • Gli utenti non devono aspettarsi privacy quando accedono ai sistemi informativi dell\u2019azienda, poich\u00e9 questa (nell\u2019ambito del quadro legale stabilito e al fine di gestire i sistemi e far rispettare la sicurezza) pu\u00f2 esaminare qualsiasi informazione archiviata nei propri sistemi.<\/li>\n\n\n\n
        • Qualsiasi richiesta in materia di sicurezza pu\u00f2 essere inviata a seguridad@neuronup.com.<\/li>\n\n\n\n
        • In caso venga rilevata una situazione che influisca sulla sicurezza delle informazioni di NeuronUP, qualsiasi utente (dipendente o esterno) deve comunicarlo al responsabile del reparto e\/o al responsabile della sicurezza.<\/li>\n<\/ul>\n\n\n\n

          8. Dati di carattere personale<\/strong><\/h2>\n\n\n\n

          NeuronUP raccoglier\u00e0 e tratter\u00e0 dati di carattere personale solo quando necessario e in conformit\u00e0 con la normativa sulla protezione dei dati; a tal fine dispone di una Politica di protezione dei dati personali<\/em>, che rispetta i livelli di sicurezza richiesti dalla normativa vigente.<\/p>\n\n\n\n

          Verranno adottate le misure tecniche e organizzative necessarie per garantire la protezione dei dati di carattere personale.<\/p>\n\n\n\n

          9. Terze parti<\/strong><\/h2>\n\n\n\n

          Quando NeuronUP eroghi servizi ad altre organizzazioni o gestisca informazioni di terze parti, queste saranno rese partecipi della presente Politica di Sicurezza delle Informazioni e delle norme e istruzioni derivate. Saranno stabiliti canali per la segnalazione e il coordinamento dei rispettivi Comitati di Sicurezza e saranno definiti procedure operative per la reazione agli incidenti di sicurezza.<\/p>\n\n\n\n

          Quando NeuronUP utilizzi servizi di terzi o ceda informazioni a terzi, questi saranno resi partecipi della presente Politica e della normativa di sicurezza pertinente a tali servizi o informazioni. La terza parte sar\u00e0 soggetta agli obblighi stabiliti dalla normativa e potr\u00e0 sviluppare proprie procedure operative per soddisfarli. Saranno definiti specifiche procedure di segnalazione e risoluzione delle incidenti. Si garantir\u00e0 che il personale di terzi sia adeguatamente sensibilizzato in materia di sicurezza, almeno allo stesso livello previsto dalla presente Politica.<\/p>\n\n\n\n

          Qualora un qualche aspetto della Politica non possa essere soddisfatto da una terza parte come richiesto nei paragrafi precedenti, sar\u00e0 richiesto un rapporto del Responsabile della Sicurezza che specifichi i rischi in cui si incorre e le modalit\u00e0 di trattamento. Sar\u00e0 richiesta l\u2019approvazione di tale rapporto da parte dei responsabili delle informazioni e dei servizi interessati prima di procedere.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          Data dell\u2019ultima revisione: 22 novembre 2025<\/em>
          <\/p>\n\n","protected":false},"excerpt":{"rendered":"

          1. Introduzione NeuronUP dipende dai sistemi ICT (Tecnologie dell\u2019Informazione e della Comunicazione) per raggiungere i propri obiettivi. Tali sistemi devono essere amministrati con diligenza, adottando misure adeguate per proteggerli da danni accidentali o deliberati che possano compromettere la disponibilit\u00e0, l\u2019integrit\u00e0 o la riservatezza delle informazioni trattate o dei servizi erogati. Il personale di NeuronUP deve …<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":21878,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"class_list":{"1":"page","2":"type-page","5":"entry"},"acf":[],"_links":{"self":[{"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/pages\/31269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/comments?post=31269"}],"version-history":[{"count":0,"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/pages\/31269\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/pages\/21878"}],"wp:attachment":[{"href":"https:\/\/neuronup.com\/it\/wp-json\/wp\/v2\/media?parent=31269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}