Sicurezza logistica | Grafiche GFP Stampa Offset e Digitale

CAPITOLATO TECNICO SULLA SICUREZZA E GARANZIA DI RISERVATEZZA

L’informazione è una componente fondamentale per l’attività di ogni azienda e, conseguentemente, deve essere adeguatamente protetta.

La sicurezza informatica protegge l’informazione nei confronti di un’ampia gamma di attacchi potenziali al fine di garantire la continuità dell’attività e minimizzare i danni e le interruzioni di servizio.

La sicurezza delle informazioni è caratterizzata dai seguenti aspetti:
- Confidenzialità: garantisce che l’informazione è accessibile solamente a coloro che hanno l’autorizzazione ad accedervi;
- Integrità: garantisce l’accuratezza e la completezza dell’informazione e dei metodi di elaborazione;
- Disponibilità: garantisce che gli utenti autorizzati possano accedere all’informazione quando vi è necessità.

La sicurezza delle informazioni è realizzata attraverso l’attivazione di politiche specifiche, strutture organizzative, procedure, funzionalità software ed è completata da un sistema di controlli.

I nostri requisiti di sicurezza derivano da un’attenzione puntuale a tutti gli aspetti che coinvolgono una collaborazione stretta con GFP:
- importanza dei dati del Cliente (spesso sono informazioni riservate e/o pre-release)
- importanza commerciale delle informazioni per il nostro Cliente
- importanza dei dati in termini di “concorrenza” competitiva sul settore di competenza

La sicurezza dei dati é uno dei punti più importanti dei servizi offerti da GFP, in primis il nuovo servizio di Logistica, e coinvolge principalmente il rapporto di collaborazione e fiducia tra GFP e il Cliente.
E’ per questo che GFP adotta solide tecnologie che garantiscano elevati livelli di protezione attiva e passiva dell’intero sistema informativo.

In questa presentazione non entriamo nello specifico tecnico della nostra struttura informatica ma vogliamo assicurare i nostri clienti sull’attenzione che GFP rivolge a questi aspetti.

a) Protezione della rete interna

La rete interna del data center è protetta da due livelli di sicurezza (firewall).
Entrambi i livelli di sicurezza rendono disponibili, agli utenti riconosciuti, esclusivamente le porte di accesso che permettono il corretto uso della piattaforma web e posta elettronica.
Tutte le restanti porte esistenti sul sistema sono rese inutilizzabili sia in ingresso che in uscita.
Tutti i sistemi sono predisposti per notifiche automatiche e monitoraggio delle attività eseguite.

b) Sicurezza nello scambio dei dati

La scelta di GFP di realizzare le sue applicazioni extranet tramite interfaccia web, coinvolge pesantemente le modalità di trasmissione dei dati.
Grazie al protocollo SSL (Secure Sockets Layer), utilizzato per effettuare scambi di dati e informazioni in sicurezza tra un Server e un Client, viene assicurata la indecifrabilità di ogni dato e informazione in transito dal Cliente verso il data center e viceversa.
Oggi il protocollo SSL viene utilizzato per proteggere la comunicazione di dati anagrafici in generale, di numeri di carte di credito, di informazioni finanziarie e bancarie, di dati sensibili.

c) Protezione dai virus

Il traffico dati effettuato su tutto il network GFP è costantemente monitorato da adeguati sistemi Antivirus/Antispyware. L’aggiornamento delle definizione dei virus è costante per garantire la massima sicurezza.

d) Backup dati

Vari metodi di salvataggio dei dati (backup) vengono adottati giornalmente e settimanalmente, in maniera automatica, per assicurare la massima integrità dei dati e la loro sicura conservazione.
Tutto ciò al fine di garantire al Cliente un servizio di massima affidabilità.

e) Alcune delle policy di sicurezza adottate da GFP

Gli obiettivi che si vogliono garantire sono:
- disponibilità del servizio
- continuità del servizio
- riservatezza informazioni
- integrità dei dati
- disponibilità informazioni

Alcune policy di sicurezza adottate:
- Chiunque, dipendente o persona esterna, impieghi risorse informatiche deve essere
espressamente autorizzato;
- L’autorizzazione serve a garantire che sulle informazioni possano intervenire solo persone
abilitate e nei limiti delle competenze;
- Tutte le informazioni sono protette da credenziali di accesso;
- Tutte le operazioni effettuate sui sistemi sono monitorate da sistemi di controllo opportuni;
- Tutti i dati critici sono memorizzati e trasmessi in modo sicuro;
- Tutti i supporti riutilizzabili su cui sono memorizzati dati riservati non più necessari vengono
distrutti in modo da non poter essere recuperati;

f) Clausola di riservatezza

GFP si impegna a garantire la riservatezza e a non rendere disponibili o comunque divulgare a terzi, che non siano in rapporto di dipendenza e/o collaborazione con GFP per la realizzazione della sua attività di business, i dati e/o le informazioni di natura economica e/o commerciale, nonché di natura tecnica (know how), comunicati dai Cliente che abbiano carattere di riservatezza, e siano stati espressamente indicati come “riservati”. Tale impegno non comprende dati e/o informazioni di pubblico dominio e/o già diffusi e comunque già accessibili ai terzi. GFP potrà in ogni caso divulgare i dati ricavati dall’attività di business a fini statistici, promozionali ed in generale per tutti gli scopi istituzionali di GFP stessa, con forme e modalità tali da garantire il pieno rispetto dell’impegno di riservatezza di cui sopra.

Tutti i dati sono richiesti esclusivamente per lo svolgimento dell’attività con GFP e per consentire a GFP lo svolgimento degli obblighi e delle attività relative e connesse. Tutti i dati saranno gestiti in ottemperanza al D. Lgs. N. 196/2003 (Codice della privacy) e soggetti alle misure minime di sicurezza dettate dallo stesso.