From f3c83455b12894084b491f79e2ef66b5d210b625 Mon Sep 17 00:00:00 2001 From: Claudio Pisa <claudio.pisa@garr.it> Date: Tue, 8 Aug 2023 18:15:30 +0200 Subject: [PATCH] aggiornamento estratto politica informazioni --- .../politica-sicurezza-informazioni.rst | 19 +++++++++++++------ 1 file changed, 13 insertions(+), 6 deletions(-) diff --git a/web/compliance/politica-sicurezza-informazioni.rst b/web/compliance/politica-sicurezza-informazioni.rst index d4ceb78..77667b9 100644 --- a/web/compliance/politica-sicurezza-informazioni.rst +++ b/web/compliance/politica-sicurezza-informazioni.rst @@ -13,13 +13,14 @@ nei confronti sia delle istituzioni aderenti al GARR che della sua comunità di a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività di erogazione di servizi cloud. -Il GARR si impegna affinché le attività in questione si svolgano in modo tale da -garantire i requisiti di *riservatezza*, *integrità * e *disponibilità * delle -informazioni critiche o sensibili che gli sono affidate, effettuando opportuni -controlli per evitare violazioni a tali requisiti. +Il Consortium GARR si impegna a preservare la riservatezza, l'integrità e +disponibilità delle informazioni di cui viene in possesso per l’espletamento +delle proprie attività di fornitura di servizi cloud, ed a provvedere alla +sicurezza degli strumenti utilizzati per il loro trattamento. A questo scopo il +Consortium GARR definisce ed implementa di un Sistema di Gestione della +Sicurezza delle Informazioni (SGSI) conforme allo standard ISO 27001. -Il GARR si è dotato di un *Sistema di Gestione della Sicurezza delle informazioni* (SGSI), -per attuare una *Politica per Sicurezza delle Informazioni* con i seguenti obiettivi: +Il GARR si impegna a motivare i dipendenti a partecipare proattivamente all’applicazione del SGSI ed al suo miglioramento continuo. Si impegna inoltre ad allocare le risorse per la sua corretta ed efficace applicazione. Si impegna inoltre a rispettare i requisiti della sicurezza delle informazioni, con i seguenti obiettivi: - I dati devono essere sottoposti a backup su base regolare, protetti da accessi non autorizzati o modifiche durante l'archiviazione e disponibili per essere recuperati tempestivamente nell'evento di incidente o disastro; - tecniche di crittografia devono essere utilizzate per proteggere i dati sensibili durante la trasmissione e stoccaggio; @@ -33,3 +34,9 @@ per attuare una *Politica per Sicurezza delle Informazioni* con i seguenti obiet - i rischi relativi alla sicurezza delle informazioni devono essere identificati, mitigati e monitorati attraverso un processo formalizzato di gestione del rischio; - tutti gli utenti che hanno accesso alle reti, ai sistemi e ai servizi IT di GARR devono aderire regole specifiche riguardanti l'uso delle risorse. +Il Consortium GARR si impegna a diffondere il presente documento presso tutte +le parti interessate, che includono i dipendenti, gli utenti, la comunità +scientifica nazionale ed europea, i soci, i cittadini italiani ed europei ed i +fornitori del Consortium GARR. + + -- GitLab