Lo Studio

Sintesi Politica SGSI

  • Print

Trevisan & Cuonzo (in seguito T&C) è uno studio associato che si occupa della tutela legale in ambito:

  • Proprietà Intellettuale.
  • Life sciences (Farmaceutico).
  • Antitrust/Competition.
  • Contenzioso.
  • Diritto Commerciale.

T&C si occupa della difesa dei diritti dei propri assistiti e della protezione del suo Know How acquisito in anni di esperienza.

T&C ha determinato i fattori interni ed esterni rilevanti per il suo ambito di applicazione che influenzano (o possono influenzare) la sua capacità di raggiungere i risultati previsti del suo sistema di gestione della sicurezza delle informazioni (in breve SGSI), come descritto di seguito.

Fattori interni:

  • Cultura dello studio legale: La cultura orientata da una parte alla tutela legale dei propri assistiti e dall’altra all’uso della tecnologia soprattutto nell’ambito di gestione dei brevetti, garantisce a T&C un’ottima base all'implementazione di un SGSI con il relativo insieme di politiche e procedure.
  • Politiche, obiettivi e strategie per raggiungerli: Politiche, procedure ed obiettivi rientrano nella cultura di T&C e di tutti i suoi collaboratori e partner. Gli obiettivi della sicurezza delle informazioni sono noti e utilizzati e sono stati inclusi nella presente politica.
  • Governance, struttura organizzativa, ruoli e responsabilità: esiste una struttura dedicata alla sicurezza delle informazioni che riporta ad un livello di gestione adeguato e sono stati definiti formalmente ruoli e responsabilità, riportati anche nella presente politica.
  • Standard, linee guida e modelli adottati dall’organizzazione: T&C ha stabilito una serie di norme di sicurezza delle informazioni che toccano diversi argomenti chiave.
  • Relazioni contrattuali: i contratti con i fornitori e i prestatori di servizi sono controllati e vengono monitorati anche riguardo l’ambito della sicurezza delle informazioni.
  • Processi e procedure: le attività dello studio incorrono sempre più spesso in requisiti relativi alla sicurezza delle informazioni essendo il principio base per la protezione dei dati da esso gestiti.
  • Risorse e conoscenze: sono presenti risorse specifiche relative alla sicurezza delle informazioni, come riportato nella presente politica.
  • Sistemi informativi, flussi di informazioni e processi decisionali: i sistemi informativi consentono piena flessibilità nella creazione di un ambiente sicuro adatto alle specifiche richieste.
  • Precedenti attività di risk assessment: L’attività di risk assessment consente di migliorare la postura di T&C in materia di sicurezza delle informazioni.

Fattori esterni:

  • Sociale e culturale: è richiesta una maggiore propensione all’uso delle tecnologie per il trattamento dei dati che ne garantisca la sicurezza e la resilienza.
  • Politico, legale, normativo e regolamentare: L’organizzazione è tenuta a rispettare tutte le leggi applicabili esaminate nel documento “Elenco Riferimenti Normativi” e i rapporti contrattuali con i fornitori.
  • Finanziari ed economici: La situazione finanziaria di T&C è in continua crescita guardano anche i volumi di fatturato generati dall’ingresso di nuovi collaboratori negli ultimi anni.
  • Tecnologici: T&C fa un uso molto esteso della tecnologia e per tale ragione si è dotato di un reparto IT in outsourcing per la gestione dei propri asset ICT.
  • Competitivi: un sistema di gestione certificato aumenterebbe ulteriormente la posizione di mercato dello studio T&C ponendolo tra i primi studi con un SGSI certificato in Italia.

T&C ha quindi stabilito la propria politica con le seguenti finalità:

  • preservare confidenzialità, integrità e disponibilità degli asset informativi dell’organizzazione sia fisici che elettronici;
  • rispettare le normative e i regolamenti vigenti;
  • mantenere l’allineamento dei requisiti di sicurezza con gli obiettivi di business;
  • salvaguardare l’immagine dell’organizzazione.

In coerenza con le finalità della propria politica, T&C ha definito i seguenti obiettivi:

1) Assicurare un processo di gestione delle vulnerabilità che consenta di identificarle e risolverle entro tempi certi

2) Garantire una corretta gestione della continuità operativa dei sistemi informativi anche attraverso una verifica periodica.

3) promuovere, diffondere e consolidare la cultura della sicurezza;

4) ottenere e mantenere la certificazione ISO/IEC 27001.

 

Il SGSI si applica a tutto il personale T&C compreso nell’ambito di applicazione, e ha un campo di applicazione così definito:

Gestione della sicurezza delle informazioni relative ai clienti e alla proprietà intellettuale dello studio

La presente politica si applica a tutte le informazioni trattate da T&C all’interno del suo sistema di gestione per la sicurezza delle informazioni (SGSI) relativamente alla sede di Milano. Sono inoltre espressamente inclusi in questo contesto i fornitori e i collaboratori che ne trattano le informazioni o che hanno comunque accesso ad esse.

Una versione estesa della Politica del sistema di gestione per la sicurezza delle informazioni è disponibile su richiesta.

Il SGSI è soggetto a revisioni e miglioramenti continui.

Data ultimo aggiornamento: novembre 2023.

Sintesi Politica SGSI - Trevisan & Cuonzo