Per saperne di più sulla nostra politica di sicurezza delle informazioni, cliccate qui.
Easy LMS B.V. (Easy LMS) ha sede nei Paesi Bassi e fornisce un sistema di gestione dell'apprendimento SaaS (software as a service). Il consiglio di amministrazione e la direzione di Easy LMS si impegnano a preservare la riservatezza, l'integrità e la disponibilità di tutte le risorse fisiche e informative di Easy LMS. Ciò al fine di preservare il vantaggio competitivo, l'immagine commerciale, il flusso di cassa, la redditività e la conformità legale/regolamentare/contrattuale. I requisiti di sicurezza delle informazioni e delle informazioni continueranno ad allinearsi con gli obiettivi di Easy LMS. Abbiamo implementato un ISMS (Information Security Management System) che intende essere un meccanismo per la condivisione delle informazioni, le operazioni elettroniche, il commercio elettronico e l'identificazione e la riduzione dei rischi legati alle informazioni a livelli accettabili.
In particolare, la continuità operativa e i piani di emergenza, le procedure di backup dei dati, la prevenzione di virus e hacker, il controllo degli accessi ai sistemi e la segnalazione degli incidenti di sicurezza delle informazioni sono fondamentali per questa politica. Questi aspetti sono descritti nelle politiche e nei documenti di supporto dell'ISMS.
L'ISMS, di cui fanno parte questa politica e altri documenti di supporto e correlati, è stato progettato in conformità alle specifiche contenute nella norma ISO 27001. L'ISMS è soggetto a revisione e miglioramento continui e sistematici. Abbiamo nominato un responsabile della sicurezza, che è responsabile della gestione e del mantenimento dell'ISMS e del piano di trattamento dei rischi. Easy LMS si impegna a mantenere la certificazione del proprio ISMS secondo la norma ISO 27001. Tutti i dipendenti di Easy LMS sono tenuti a rispettare questa politica e l'ISMS che la implementa. Tutti i dipendenti riceveranno una formazione adeguata. Le conseguenze della violazione delle politiche dell'ISMS sono definite nei contratti di lavoro di Easy LMS e nei relativi accordi con terzi. Utilizziamo il quadro di riferimento OGSM (Objective, Goals, Strategies, Measures) per stabilire gli obiettivi di sicurezza delle informazioni su base annuale e lavorare per raggiungerli. Utilizziamo lo stesso quadro per definire e lavorare sugli obiettivi in tutta Easy LMS. In questa politica, la "sicurezza delle informazioni" è definita come: Preservare la riservatezza, l'integrità e la disponibilità di tutti gli asset fisici e di tutti gli asset informativi, in tutto Easy LMS:
Preservare
Ciò significa che la direzione e tutti i dipendenti a tempo pieno e a tempo parziale saranno informati delle loro responsabilità (definite nelle loro descrizioni delle mansioni o nei loro contratti) di preservare la sicurezza delle informazioni, di segnalare le violazioni della sicurezza e di agire in conformità con i requisiti descritti nell'ISMS. Tutti i dipendenti riceveranno una formazione sulla sicurezza delle informazioni e il personale più specializzato riceverà una formazione sulla sicurezza delle informazioni adeguatamente specializzata.
Riservatezza
Si tratta di garantire che le informazioni siano accessibili solo a chi è autorizzato ad accedervi e quindi di prevenire l'accesso non autorizzato, sia deliberato che accidentale, alle informazioni, alle conoscenze proprietarie e ai sistemi di Easy LMS.
Integrità
Si tratta di salvaguardare l'accuratezza e la completezza delle informazioni e dei metodi di elaborazione, e quindi di impedire la distruzione deliberata o accidentale, parziale o completa, o la modifica non autorizzata delle risorse fisiche o dei dati elettronici. Devono essere previsti adeguati piani di emergenza e di backup dei dati e la segnalazione degli incidenti di sicurezza. Easy LMS deve essere conforme a tutte le leggi relative ai dati delle giurisdizioni in cui opera.
Disponibilità
Ciò significa che le informazioni e gli asset associati devono essere accessibili agli utenti autorizzati quando necessario e quindi fisicamente sicuri. La rete informatica deve essere resiliente e Easy LMS deve rilevare e rispondere rapidamente agli incidenti che minacciano la disponibilità continua di beni, sistemi e informazioni. Devono essere previsti adeguati piani di continuità operativa.
Tutti gli asset fisici
Gli asset fisici di Easy LMS includono, a titolo esemplificativo e non esaustivo, l'hardware del computer, il cablaggio dei dati, i sistemi telefonici, i sistemi di archiviazione e gli archivi fisici dei dati.
Tutti gli asset informativi
Il patrimonio informativo comprende le informazioni stampate o scritte su carta, trasmesse per posta o mostrate in film, o pronunciate in una conversazione, nonché le informazioni archiviate elettronicamente su server, siti web, extranet, intranet, PC, laptop e telefoni cellulari, nonché su chiavette USB, nastri di backup e qualsiasi altro supporto digitale o magnetico, e le informazioni trasmesse elettronicamente con qualsiasi mezzo. Questo include l'insieme di istruzioni che indicano al sistema (o ai sistemi) come manipolare le informazioni (cioè il software: sistemi operativi, applicazioni, utilità, ecc.)
In tutto Easy LMS
Tutti in Easy LMS hanno sottoscritto la nostra politica di sicurezza e hanno accettato il nostro ISMS.
Proprietario e approvazione del documento
Il responsabile della sicurezza è il proprietario di questo documento ed è responsabile di assicurare che questo documento di politica sia regolarmente rivisto. Questa politica sarà rivista in risposta a eventuali modifiche della valutazione del rischio o del piano di trattamento del rischio, e almeno annualmente. Una versione aggiornata di questo documento è disponibile a tutti i membri del personale in Confluence. Non contiene informazioni riservate e può essere divulgata alle parti esterne interessate.