POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

SECONDO LA NORMA ISO/IEC 27001

Biotechmed S.r.l. considera un bene prezioso le informazioni che gli utenti affidano o trattano attraverso il servizio che mette a loro disposizione. Per questo motivo Biotechmed si assume la responsabilità di proteggere e valorizzare tale patrimonio, impegnandosi a garantire che le informazioni possano essere utilizzate con la debita garanzia di accuratezza e completezza e siano adeguatamente protette da uso improprio, divulgazione non autorizzata e danni o perdite.

La presente Politica per la Sicurezza delle Informazioni esprime quindi l’impegno a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le sue attività e garantire i requisiti di riservatezza, integrità e disponibilità delle informazioni critiche o sensibili che gli sono affidate, effettuando opportuni controlli per evitare violazioni a tali requisiti.

Gli obiettivi della politica per la sicurezza delle informazioni sono:

• Consolidare l’immagine dell’azienda quale gestore di dati affidabile e competente
• Proteggere il patrimonio informativo dell’azienda e i servizi parte del campo di applicazione
• Ottenere un vantaggio competitivo su altri soggetti di mercato che erogano servizi simili evidenziando il valore delle informazioni per Biotechmed
• Evitare, per quanto possibile, disservizi agli utenti dei servizi software erogati in modalità SaaS
• Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità
• Rispondere pienamente alle indicazioni della normativa vigente e cogente
• Aumentare il livello di sensibilità e la competenza sui temi della sicurezza nel proprio personale

Per i dati delle piattaforme gestite in cloud vengono effettuate le seguenti attività per garantire la sicurezza delle informazioni:

• Continua valutazione dei rischi inerenti agli accessi privilegiati da parte di personale interno garantendo autorizzazioni pertinenti e non eccedenti rispetto allo scopo dell’attività e tracciatura delle attività
• Garanzia fin dalla progettazione di un isolamento dei dati per ogni cliente tramite specifiche segregazioni a livello logico
• Applicazione di procedure di controllo per l'accesso amministrativo ai servizi cloud
• Specifiche comunicazioni ai clienti dei servizi cloud notificate via mail e mediante alert sul portale stesso con congruo anticipo per la gestione delle modifiche
• Particolare attenzione alla sicurezza della virtualizzazione e all’accesso e protezione dei dati dei clienti dei servizi cloud
• Presenza di procedure per la gestione del ciclo di vita degli account dei clienti dei servizi cloud
• Le comunicazioni delle eventuali violazioni di sicurezza vengono sempre notificate e vengono seguite le linee guida per lo scambio di informazioni con le autorità competenti

Ultima revisione del testo: 10/10/2025