Ricerca per:

Il campo di applicazione del sistema di gestione integrato qualità e sicurezza delle informazioni della Deep Consulting è rappresentato dall’ erogazione dei servizi di

“Attività di consulenza in ambito hardware e software; pianificazione e progettazione di sistemi informatici; archiviazione dati, sviluppo software e network security in ambito cloud; progettazione ed erogazione di corsi di formazione e aggiornamento professionale nel settore informatico.”

 Relativamente ai servizi erogati su piattaforma cloud, l’organizzazione eroga servizi in conformità ai requisiti delle norme ISO/IEC 27017/ 2015 e ISO/IEC 27018/ 2019, servizi di Archiviazione dati, sviluppo software e network security in ambito cloud per aziende private e pubblica amministrazione.

La definizione degli obiettivi e dei programmi viene effettuata, verificata e aggiornata annualmente. 

 

La Direzione di Deep Consulting si impegna a:

 

  • – consolidare l’immagine dell’azienda quale gestore di dati affidabile e competente;
  • – proteggere il proprio patrimonio informativo collegato alla piattaforma di gestione di siti e applicazioni internet conto terzi e dei servizi ad essa collegati;
  • – ottenere un vantaggio competitivo su altri soggetti di mercato che erogano servizi simili evidenziando il valore delle informazioni per la Società;
  • – evitare disservizi agli utenti;
  • – adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità;
  • – rispondere pienamente alle indicazioni della normativa vigente e cogente;
  • – aumentare il livello di sensibilità e la competenza sui temi della sicurezza nel proprio personale.

 

Gli obiettivi della politica per i servizi cloud sono:

  • – effettuare una continua valutazione dei rischi inerenti agli accessi privilegiati da parte di personale interno, garantendo autorizzazioni pertinenti e non eccedenti, rispetto allo scopo dell’attività e tracciatura delle attività;
  • – fornire la garanzia, fin dalla progettazione, di un isolamento dei dati per ogni cliente, tramite specifiche segregazioni a livello logico;
  • – applicare procedure di controllo per l’accesso amministrativo ai servizi cloud;
  • – definire specifiche comunicazioni ai clienti dei servizi cloud notificate via mail e mediante alert sul portale stesso, con congruo anticipo per la gestione delle modifiche;
  • – porre particolare attenzione alla sicurezza della virtualizzazione e all’ accesso e protezione dei dati dei clienti dei servizi cloud;
  • – applicare procedure per la gestione del ciclo di vita degli account dei clienti dei servizi cloud.

 

Data    10/09/2024                             La Direzione