SERVIZI - Sicurezza Informatica e Privacy

Sartoretto S.a.s. da sempre attenta alle nuove normative in materia di sicurezza, è in grado di supportare ed affiancare i propri clienti nello svolgimento delle procedure previste dal nuovo Decretolegislativo 196 del 30 Giugno 2003.

Parlare di sicurezza informatica e privacy significa prendere in considerazione ogni aspetto di una infrastruttura informatica e delle informazioni aziendali.

Sartoretto S.a.s. ritiene che proteggere e curare un sistema informatico, indipendentemente dalle sue dimensioni, sia una scienza tanto complessa quanto indispensabile per la sopravvivenza di una azienda e per questo sono richieste conoscenze e competenze professionalmente elevate.

Gli aspetti da prendere in considerazione riguardano le aree

• strategica ed economica che considera la politica aziendale, gli obiettivi e l’analisi dei costi
• tecnica per quanto concerne la sicurezza fisica e logica
• organizzativa con definizione di ruoli, procedure, formazione
• legale per tutti gli aspetti riguardanti leggi, raccomandazioni e normative

L’attività principale riguarda l’identificazione e la classificazione di tutte le risorse aziendali da proteggere, l’analisi dei danni che questi possono subire, l’identificazione delle minacce cioè la possibilità di compromettere accidentalmente o deliberatamente la sicurezza di un sistema, la misurazione del rischio potenziale ed effettivo di ogni asset (HW SW Dati + personale e informazioni).
Si procede successivamente al controllo del rischio ed alla identificazione delle contromisure in collaborazione con le aziende Clienti.

Con l’entrata in vigore del nuovo Decreto i Titolari del trattamento devono avere adottato un sistema di sicurezza “in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta” (art. 31 e ss).

In particolare per