Scoprite l'intera offerta online
Gradi
Master
PQ

Politica sulla sicurezza delle informazioni del GRUPPO UAX

 

 

POLITICA SULLA SICUREZZA DELLE INFORMAZIONI  

VERSIONE: 1.0  APPROVATO DA: Consiglio di Amministrazione 
DATA DI APPROVAZIONE: 03/03/2026  AREA RESPONSABILE: Dipartimento di Tecnologia e Trasformazione 

AMBITO DI APPLICAZIONE: Dipendenti del Gruppo UAX, fornitori e soggetti terzi che trattano informazioni del Gruppo 

CONTROLLO DELLE VERSIONI  

DATA DI APPROVAZIONE   VERSIONE   MOTIVO E SINTESI DELLE MODIFICHE  
03/03/2026 1.0 Creazione del documento 

 

1. Introduzione e oggetto  

Ai fini della protezione e dell’uso corretto delle informazioni, il Gruppo UAX stabilisce la linea guida secondo cui ogni entità che ne fa parte deve implementare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) basato sulla norma ISO 27001. 

L’ISMS fornisce un quadro di riferimento che consente di garantire l’uso corretto delle informazioni e la gestione sicura dei processi, promuovendo il miglioramento continuo e assicurando il rispetto dei requisiti legali, normativi e contrattuali applicabili.  

La presente Politica costituisce la base dell’SGSI e definisce i principi, le norme e le procedure essenziali per la sicurezza delle informazioni all’interno del Gruppo UAX, con l’obiettivo di preservarne la riservatezza, l’integrità, la disponibilità e la tracciabilità.

I requisiti stabiliti nella presente Politica rappresentano il minimo richiesto; tuttavia, ciascuna entità del Gruppo UAX potrà elaborare una politica più dettagliata o avanzata, in base alle proprie esigenze e al proprio livello di maturità in materia di sicurezza delle informazioni. 

 

2. Obiettivo  

La presente Politica ha lo scopo di stabilire i principi e le regole di base per la gestione della sicurezza delle informazioni, garantendo: 

  • Riservatezza: accesso esclusivo ai sistemi e alle risorse contenenti informazioni aziendali solo a persone autorizzate, garantendo adeguati meccanismi di controllo. 
  • Integrità: accuratezza e affidabilità delle informazioni, evitando alterazioni non autorizzate tramite controlli, nonché registri di audit che consentano di documentare e supervisionare la corretta gestione delle informazioni. 
  • Disponibilità: informazioni accessibili agli utenti autorizzati quando necessario. 
  • Conformità legale: allineamento alla normativa vigente in ogni momento, compresa la protezione dei dati personali. 
  • Miglioramento continuo: valutazione e aggiornamento periodico di politiche, procedure e controlli per adattarsi a nuove minacce, cambiamenti organizzativi, tecnologici o normativi. 

La Direzione del Gruppo UAX si impegna a sostenere l’attuazione delle misure organizzative, tecniche e di controllo necessarie per garantire il rispetto della presente politica. 

 

3. Ambito di applicazione  

 La presente politica si applica a: 

  • Tutti i dipendenti del Gruppo UAX, i fornitori e i soggetti terzi che trattano informazioni del Gruppo UAX. 
  • Tutti i sistemi, i dispositivi e le risorse informatiche, sia propri che esterni, che trattano dati del Gruppo UAX. 

Ai fini della presente Politica, per «Gruppo UAX» si intendono tutte le entità che fanno parte, ai sensi dell’articolo 42 del Codice di Commercio, del gruppo di società la cui società madre è Guadarrama Proyectos Educativos, S.L. 

 

4. Principi di sicurezza delle informazioni  

  • Impegno dell’organizzazione: l’intera comunità che costituisce il Gruppo UAX deve essere impegnata a garantire la sicurezza delle informazioni. 
  • Sicurezza integrata: la sicurezza deve essere presa in considerazione in tutti i processi, i sistemi e le attività del Gruppo UAX, compresi i fornitori e i servizi esternalizzati. 
  • Gestione dei rischi: valutazione continua dei rischi mediante metodologie riconosciute (ISO 31000, Magerit o COBIT), applicando controlli adeguati e garantendo la registrazione, il trattamento e il monitoraggio documentato. 
  • Proporzionalità: applicazione di misure di sicurezza commisurate al rischio delle risorse. 
  • Miglioramento continuo: revisione e aggiornamento periodico delle misure di sicurezza e delle procedure. 
  • Sicurezza fin dalla progettazione e per impostazione predefinita: considerazione della sicurezza sin dalla concezione dei sistemi e dei processi. 
  • Responsabilità condivisa: tutti gli utenti devono garantire la sicurezza delle informazioni, attraverso programmi di sensibilizzazione e segnalazione degli incidenti. 

 

5. Ruoli e responsabilità  

  • Comitato esecutivo: fornisce supporto e guida nell’implementazione della sicurezza delle informazioni. 
  • Responsabile della sicurezza delle informazioni (CISO): coordina, verifica e documenta la conformità al SGSI e agli obblighi legali e normativi. 
  • Responsabile della protezione dei dati (DPD): garantisce la conformità normativa in materia di protezione dei dati personali. 
  • Utenti: devono rispettare la politica e segnalare gli incidenti. 
  • Fornitori e terzi: devono garantire il rispetto dei requisiti di sicurezza e della normativa applicabile tramite contratti, clausole di riservatezza e accordi specifici, assicurando che siano conformi agli standard di sicurezza del Gruppo UAX. 
  • Comitato per la sicurezza delle informazioni: guidare, supervisionare e coordinare tutte le attività relative al SGSI all’interno dell’organizzazione. 

 

 6. Gestione del rischio  

L’analisi e la gestione dei rischi costituiscono un pilastro fondamentale del SGSI. A tal fine verranno adottate metodologie di riconosciuto prestigio o ampiamente accettate sul mercato, quali ISO 31000, Magerit e COBIT,  

Tutti i rischi devono essere registrati, valutati, trattati e documentati, includendo criteri di accettazione, responsabili e prove di monitoraggio. 

La revisione dell’analisi dei rischi dovrà essere effettuata almeno una volta all’anno o in caso di incidenti gravi o cambiamenti significativi nei sistemi informativi.  

 

7. Formazione e sensibilizzazione  

Il Gruppo UAX attuerà un programma continuo di formazione e sensibilizzazione in materia di sicurezza delle informazioni rivolto ai dipendenti e ai soggetti terzi che hanno accesso a informazioni critiche. 

Verranno conservati i registri relativi alle presenze, ai contenuti e alle valutazioni per garantire la dimostrabilità della conformità e dell’efficacia. 

 

8. Aggiornamento e revisione della politica  

La politica sarà rivista annualmente dal CISO e ogni volta che si verifichino cambiamenti normativi, tecnologici o incidenti rilevanti. 

Ogni revisione sarà documentata, indicando la data, i responsabili e le modifiche apportate al fine di conservare la traccia di audit. 

 

9. Conformità e sanzioni  

La violazione della presente politica può comportare sanzioni disciplinari, contrattuali o legali a seconda della gravità dell’infrazione. 

Le sanzioni saranno applicate seguendo procedure documentate, garantendo la proporzionalità e la disponibilità di prove per gli audit esterni e interni. 

 

10. Approvazione, diffusione e aggiornamento  

La presente Politica è stata approvata dal Consiglio di Amministrazione di Guadarrama Proyectos Educativos nella seduta del 3 marzo 2026 ed è entrata in vigore dal momento stesso della sua approvazione. 

La presente Politica è un documento facilmente accessibile a tutti i membri del Gruppo UAX, disponibile in qualsiasi momento tramite il portale dei dipendenti, nella sezione dedicata alla documentazione aziendale. Inoltre, verrà inviata via e-mail almeno una volta all’anno e ogni volta che verranno apportati aggiornamenti. 

Il CISO garantirà la corretta applicazione della Politica, effettuandone un monitoraggio annuale e apportando le revisioni e gli aggiornamenti necessari.