Nextrem - Your IT Businnes Partner
Your global IT business partner
  • Assistenza e Sistemistica
    • Assistenza Tecnica Informatica La decennale esperienza nell'erogazione di servizi di assistenza tecnica informatica e manutenzione periodica programmata ha permesso al team tecnico di Nextrem di poter far fronte alle più disparate esigenze di supporto da parte dei clienti.
    • Sicurezza Informatica La connessione ad internet della propria rete aziendale, ad oggi, è una scelta indispensabile, tuttavia non è priva di rischi. Le minacce che si sviluppano quotidianamente in questo immenso serbatoio rischiano infatti di esporre pericolosamente i dati e la privacy aziendale.
  • Grafica e Web
    • Web Design La distribuzione dei contenuti in modo logico, la creazione di un'esperienza memorabile, infondere fiducia alla tipologia di visitatore corretta. Progettare un sito web con queste idee in mente può aiutare a costruire un sito web migliore per il cliente.
    • Grafica Digitale Il nostro team grafico è in grado di produrre un'immagine creativa e informativa perchè sappiamo quanto sia importante la presentazione dell'azienda
    • Grafica Cartacea Partendo dalle idee, dai suggerimenti o da semplici concetti, sviluppiamo una progettazione grafica, di stampa ed editoria di ogni genere.
    • Corporate Identity Il Corporate identity è uno strumento di marketing vitale non solo per farsi conoscere e riconoscere, ma anche per testimoniare i propri valori aziendali e la qualità dei propri prodotti o servizi.
  • Prodotti e Servizi
    • NETASQ UTM Firewall – MFILTRO Antispam Gamma completa di dispositivi firewall UTM (Unified Threat Management) in grado di rispondere alle esigenze di ogni tipo di struttura di rete in fatto di sicurezza
    • Google Apps Premier Edition Suite di applicazioni online che, attraverso vari strumenti, permette di migliorare tutte le fasi di collaborazione aziendale, riducendo tempi e costi operativi. Liberando l'utente dalla gestione dei dati, permette di dedicare la propria attività al raggiungimento degli obiettivi aziendali
    • Kaspersky Lab Antivirus concepito per le aziende si adatta a società di qualsiasi grandezza. Una grande adattabilità assicura protezione per le più dinamiche e impegnative strutture di rete
    • MosaicoX MosaicoX è il software gestionale open source di natura web multipiattaforna, accessibile da qualsiasi browser. Nessun download. Nessun software da installare.
    • ArchiviOK: l’archiviazione elettronica dei documenti Con ArchiviOK è possibile effettuare l'archiviazione elettronica ed ottica di documenti di qualsiasi formato e origine
  • News & Eventi
  • Contatti
Home > Assistenza e Sistemistica > Sicurezza Informatica > Security Policy Development

Security Policy Development

La politica di sicurezza è volta a definire le regole e le procedure per regolamentare l’utilizzo delle risorse informatiche aziendali.
Tale regolamentazione deve investire l’intera organizzazione aziendale con procedure di carattere generale che indichino la politica di sicurezza e successivamente dovrà calarsi nei diversi ambiti produttivi per definire policy specifiche riferite a specifici settori.
Un’ avveduta politica di sicurezza non salvaguarda l’azienda soltanto dai rischi provenienti dall’esterno (virus, intrusioni non autorizzate), ma la protegge principalmente dai danni economici provocati dalle risorse umane interne all’organigramma aziendale.
L’utilizzo delle risorse informatiche non regolamentato può infatti causare perdite economiche ingenti se relazionato alla mancata produttività del personale od alla crescita dei costi di manutenzione. È evidente che l’utilizzo improprio degli strumenti informatici da parte del personale può esporre l’azienda a problemi di natura legale. Si pensi alla violazione delle leggi che regolano i diritti d’autore nel caso in cui si scarichi dalla rete software materiale senza licenza, oppure ai danni d’immagine che possono derivare dal ritrovamento di materiale pedo -pornografico all’interno delle macchine aziendali. Oltre a questi rischi, spesso sottovalutati, vanno ad aggiungersi quelli legati agli attacchi condotti dalla rete globale nei confronti delle macchine aziendali che spesso possono provocare onerosi “fermo macchina”. La gestione di queste problematiche è l’ambito di competenza delle policy generali che Nextrem intende stilare.
Nel quadro della gestione delle risorse aziendali, dovranno essere previste altre policy specifiche che mirano a:

  • Regolare l’accesso alla posta elettronica da parte dei dipendenti;
  • Informare i dipendenti sull’attività di monitoraggio del traffico di rete;
  • Sensibilizzare il personale nei confronti della sicurezza informatica;
  • Informare i dipendenti sulle sanzioni in cui incorrono abusando degli strumenti aziendali;
  • Regolare e limitare le prerogative dell’amministratore di sistema relativamente all’accesso a dati personali contenuti nei sistemi informatici aziendali.

Oltre alle motivazioni di carattere generale sopra elencate vi possono essere da parte dell’azienda altre ragioni per dotarsi di policy aziendali, di seguito ne elenchiamo alcune:

  • Necessità da parte dell’Azienda di prevedere e regolare l’accesso alla posta elettronica dei dipendenti senza previo assenso in determinate situazioni (ferie, emergenza, dimissioni).
  • Necessità di risolvere tensioni o problemi aziendali amplificati da un utilizzo improprio della comunicazione email (uso improprio delle funzioni di carbon copy, proteste, insulti o rivendicazioni inviati a molteplici destinatari.).
  • Desiderio di fornire ai dipendenti un testo semplice in cui sintetizzare i concetti e le linee guida essenziali per un uso sicuro delle risorse informatiche aziendali.

Laddove queste regole già esistano e siano attuate informalmente, la loro formalizzazione in un documento scritto e reso pubblico all’interno dell’Azienda può essere il sistema più efficace per razionalizzare l’uso di queste applicazioni, diminuendo il rischio di problemi tecnici o di abusi ed illeciti.

L’adozione di una policy scritta sull’uso delle applicazioni informatiche che consentono la comunicazione di dati personali è inoltre un modo per adeguarsi alle prescrizioni della legge sulla privacy che richiede l’adozione di misure organizzative, logistiche e procedurali per garantire l’integrità e la riservatezza dei dati trattati mediante elaboratori elettronici.

Laddove queste regole già esistano e siano attuate informalmente, la loro formalizzazione in un documento scritto e reso pubblico all’interno dell’Azienda può essere il sistema più efficace per razionalizzare l’uso di queste applicazioni, diminuendo il rischio di problemi tecnici o, di abusi ed illeciti.

L’adozione di una policy scritta sull’uso delle applicazioni informatiche che consentono la comunicazione di dati personali è inoltre un modo per adeguarsi alle prescrizioni della legge sulla privacy che richiede l’adozione di misure organizzative, logistiche e procedurali per garantire l’integrità e la riservatezza dei dati trattati mediante elaboratori elettronici.

Nextrem S.r.l. - Via Boiardo, 3 41037 Mirandola (MO) - Tel. 0535 27873 - Fax 0535 704642 - P.Iva e C.F. 02652690369 - Capitale Sociale € 10.000 I.v. - Registro Imprese di Modena n.02652690369 - REA n. 319246 - Privacy Policy