Menu

Menu di navigazione

Sistema di Gestione della Sicurezza delle Informazioni

ISO 27001:2013 

  

    

Dal 2011 la società è certificata secondo lo standard ISO/IEC 27001:2013, ossia una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI), considerando tanto gli aspetti relativi alla sicurezza logica quanto quella fisica ed organizzativa.

La validità della certificazione è sottoposta a verifica annuale da parte di società esterne indipendenti.

Il 5 dicembre 2019 si è svolta e conclusa positivamente l'ultima visita periodica che ha confermato l'aderenza alla normativa sul nuovo perimetro aziendale post fusione e quindi la certificazione dell'SGSI aziendale per l'anno 2020.

Nell’ottobre del 2020 Trentino Digitale ha deciso di estendere la sua certificazione adottando anche i controlli necessari a gestire la sicurezza  e la privacy delle informazioni gestite in Cloud. Con la visita ispettiva conclusasi positivamente, la società ha ottenuto il Certificato di Conformità alla ISO/IEC 27001:2013 con estensione alle norme ISO/IEC 27017:2015 e ISO/IEC 27018:2014.
Politica generale di sicurezza
Regolamento corretto utilizzo risorse aziendali - Terze parti
Sicurezza nella progettazione e sviluppo di soluzioni informatiche (Linee Guida)
Sicurezza nella progettazione e sviluppo di soluzioni informatiche (Politica)
Sicurezza nell’esercizio e gestione di soluzioni informatiche
Sviluppo sicuro principali minacce e relative contromisure