Vedi tutti i corsi di laurea doppi
Vedi tutti i Master in Ingegneria
Programmi più cercati
POLITICA SULLA SICUREZZA DELLE INFORMAZIONI | |
| VERSIONE: 1.0 | APPROVATO DA: Consiglio di Amministrazione |
| DATA DI APPROVAZIONE: 03/03/2026 | AREA RESPONSABILE: Dipartimento di Tecnologia e Trasformazione |
AMBITO DI APPLICAZIONE: Dipendenti del Gruppo UAX, fornitori e soggetti terzi che trattano informazioni del Gruppo | |
CONTROLLO DELLE VERSIONI | ||
| DATA DI APPROVAZIONE | VERSIONE | MOTIVO E SINTESI DELLE MODIFICHE |
| 03/03/2026 | 1.0 | Creazione del documento |
1. Introduzione e oggetto
Ai fini della protezione e dell’uso corretto delle informazioni, il Gruppo UAX stabilisce la linea guida secondo cui ogni entità che ne fa parte deve implementare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) basato sulla norma ISO 27001.
L’ISMS fornisce un quadro di riferimento che consente di garantire l’uso corretto delle informazioni e la gestione sicura dei processi, promuovendo il miglioramento continuo e assicurando il rispetto dei requisiti legali, normativi e contrattuali applicabili.
La presente Politica costituisce la base dell’SGSI e definisce i principi, le norme e le procedure essenziali per la sicurezza delle informazioni all’interno del Gruppo UAX, con l’obiettivo di preservarne la riservatezza, l’integrità, la disponibilità e la tracciabilità.
I requisiti stabiliti nella presente Politica rappresentano il minimo richiesto; tuttavia, ciascuna entità del Gruppo UAX potrà elaborare una politica più dettagliata o avanzata, in base alle proprie esigenze e al proprio livello di maturità in materia di sicurezza delle informazioni.
2. Obiettivo
La presente Politica ha lo scopo di stabilire i principi e le regole di base per la gestione della sicurezza delle informazioni, garantendo:
La Direzione del Gruppo UAX si impegna a sostenere l’attuazione delle misure organizzative, tecniche e di controllo necessarie per garantire il rispetto della presente politica.
3. Ambito di applicazione
La presente politica si applica a:
Ai fini della presente Politica, per «Gruppo UAX» si intendono tutte le entità che fanno parte, ai sensi dell’articolo 42 del Codice di Commercio, del gruppo di società la cui società madre è Guadarrama Proyectos Educativos, S.L.
4. Principi di sicurezza delle informazioni
5. Ruoli e responsabilità
6. Gestione del rischio
L’analisi e la gestione dei rischi costituiscono un pilastro fondamentale del SGSI. A tal fine verranno adottate metodologie di riconosciuto prestigio o ampiamente accettate sul mercato, quali ISO 31000, Magerit e COBIT,
Tutti i rischi devono essere registrati, valutati, trattati e documentati, includendo criteri di accettazione, responsabili e prove di monitoraggio.
La revisione dell’analisi dei rischi dovrà essere effettuata almeno una volta all’anno o in caso di incidenti gravi o cambiamenti significativi nei sistemi informativi.
7. Formazione e sensibilizzazione
Il Gruppo UAX attuerà un programma continuo di formazione e sensibilizzazione in materia di sicurezza delle informazioni rivolto ai dipendenti e ai soggetti terzi che hanno accesso a informazioni critiche.
Verranno conservati i registri relativi alle presenze, ai contenuti e alle valutazioni per garantire la dimostrabilità della conformità e dell’efficacia.
8. Aggiornamento e revisione della politica
La politica sarà rivista annualmente dal CISO e ogni volta che si verifichino cambiamenti normativi, tecnologici o incidenti rilevanti.
Ogni revisione sarà documentata, indicando la data, i responsabili e le modifiche apportate al fine di conservare la traccia di audit.
9. Conformità e sanzioni
La violazione della presente politica può comportare sanzioni disciplinari, contrattuali o legali a seconda della gravità dell’infrazione.
Le sanzioni saranno applicate seguendo procedure documentate, garantendo la proporzionalità e la disponibilità di prove per gli audit esterni e interni.
10. Approvazione, diffusione e aggiornamento
La presente Politica è stata approvata dal Consiglio di Amministrazione di Guadarrama Proyectos Educativos nella seduta del 3 marzo 2026 ed è entrata in vigore dal momento stesso della sua approvazione.
La presente Politica è un documento facilmente accessibile a tutti i membri del Gruppo UAX, disponibile in qualsiasi momento tramite il portale dei dipendenti, nella sezione dedicata alla documentazione aziendale. Inoltre, verrà inviata via e-mail almeno una volta all’anno e ogni volta che verranno apportati aggiornamenti.
Il CISO garantirà la corretta applicazione della Politica, effettuandone un monitoraggio annuale e apportando le revisioni e gli aggiornamenti necessari.