Sicurezza


Politica per la Sicurezza delle Informazioni di Zucchetti Spa


La sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di Zucchetti SpA.


In considerazione di ciò lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale “Sistema di Gestione della Sicurezza delle Informazioni” (SGSI) in linea con i requisiti attesi dalle parti interessate di Zucchetti e nel rispetto delle normative vigenti.

In particolare il sistema è applicato:

  • nella conservazione digitale di documenti informatici, in modo tale da garantire la conservazione nel lungo periodo;
  • all’area datacenter, in modo tale da garantire buone pratiche nella gestione dei sistemi e infrastrutture necessari al trattamento dei dati di business dei clienti, eventualmente soggetti a norme cogenti;
  • nell’erogazione di servizi fiduciari (marcatura temporale, certificati per chiavi di sottoscrizione) con funzione di Autorità di Certificazione;
  • alle soluzioni HR per la gestione del personale, e cioè la progettazione, sviluppo e manutenzione di prodotti software, i relativi servizi di post-vendita per professionisti e aziende e infine la realizzazione, erogazione e gestione del servizio SaaS/PaaS per dette soluzioni;
  • alle soluzioni contabili e fiscali , e cioè la progettazione, sviluppo e manutenzione di prodotti software, i relativi servizi di post-vendita per studi commercialisti ed associazioni di categoria e infine la realizzazione, erogazione e gestione del servizio SaaS/PaaS per dette soluzioni;
  • nella progettazione, sviluppo e manutenzione di soluzioni software per la gestione amministrativa, contabile e fiscale dell’Azienda e relativi servizi Post-Vendita e nella realizzazione, erogazione e gestione del servizio SaaS;
  • all’erogazione, gestione e supporto per il servizio SaaS del software per la gestione delle presenze e degli accessi
  • alla progettazione, sviluppo e manutenzione di software e soluzioni informatiche e relativi servizi di assistenza tecnica in ambito Agenzie per il Lavoro , comprendenti anche la realizzazione, erogazione e gestione in Saas delle soluzioni suddette.


Gli obiettivi generali del SGSI perseguiti con l’impegno del responsabile designato, sono:

  • dimostrare al mercato la propria  capacità di fornire con regolarità prodotti/servizi sicuri , massimizzando gli obiettivi di business, per soddisfare con un trattamento adeguato delle informazioni (in relazione al loro valore, alle prescrizioni legali, alla sensibilità e criticità) le esigenze delle parti interessate;
  • minimizzare il rischio di perdita e indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio, e mettere in campo ogni azione volta a scongiurare corruzione, diffusione inappropriata di detti dati;
  • rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
  • osservare scrupolosamente policy e regolamenti in materia di protezione dei dati personali;
  • svolgere di conseguenza una adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte e valutando il rischio conseguente, attraverso l’esame delle vulnerabilità e delle minacce associate;
  • monitorare e controllare la sicurezza dei sistemi informativi a supporto, minimizzando il rischio residuo, assicurando la continuità del business e il soddisfacimento dei requisiti relativi alla privacy e alla protezione dei dati personali;
  • conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda;
  • promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;
  • perseguire il miglioramento continuo.


Al fine di promuovere e favorire l’implementazione degli obiettivi di politica, viene costituito un gruppo di lavoro interfunzionale che opera per la gestione delle attività necessarie a garantire la sicurezza delle informazioni.


Le finalità del gruppo di lavoro sono la promozione della sicurezza, l’individuazione e la definizione degli obiettivi, l’impegno e la disponibilità delle risorse necessarie alle azioni di tutela, la formazione del personale e la revisione periodica o in occasioni significative del sistema.


Tutto il personale, nell’ambito delle relative responsabilità, è coinvolto nella segnalazione di eventuali incidenti riscontrati e di qualsiasi debolezza identificata nel SGSI.


Tutta l’organizzazione è impegnata a supportare l’implementazione, la messa in opera e il riesame periodico del SGSI.


Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica.



Lodi, 7 maggio 2025


Il Presidente
Alessandro Zucchetti


Indietro