Richtlinien

Richtlinie zur Informationssicherheit

Version 1 vom 19.11.2025

Ziele der Informationssicherheit

Azzurrodigitale Machine Integration verpflichtet sich, seine eigenen Informationen sowie die seiner Kunden und Partner vor allen internen oder externen, vorsätzlichen oder unbeabsichtigten Bedrohungen zu schützen. Die Unternehmensleitung definiert und unterstützt die strategischen Ziele der Informationssicherheit, um die Widerstandsfähigkeit des Unternehmens, die Einhaltung gesetzlicher Vorschriften und das Vertrauen der Interessengruppen zu gewährleisten.

Die primären Ziele des Informationssicherheits-Managementsystems (ISMS) sind:
● Vertraulichkeit: Sicherstellen, dass der Zugriff auf Informationen ausschließlich autorisiertem Personal gestattet ist. Dies umfasst den Schutz des Quellcodes von SaaS-Plattformen, der über IoT-Geräte erfassten industriellen Kundendaten, des geistigen Eigentums und der strategischen Unternehmensinformationen.
● Integrität: Die Genauigkeit, Vollständigkeit und Zuverlässigkeit der Informationen und der Verarbeitungsprozesse muss gewahrt werden. Es ist von entscheidender Bedeutung, die Datenintegrität während der Phasen der Konzeption, Entwicklung, Installation und Wartung von Softwareplattformen und IoT-Hardware sicherzustellen.
● Verfügbarkeit: Sicherstellen, dass autorisiertes Personal bei Bedarf Zugriff auf die entsprechenden Informationen und Ressourcen hat, um die Betriebskontinuität der für Kunden bereitgestellten SaaS-Dienste und der internen Prozesse zu gewährleisten.
● Compliance: Einhaltung aller geltenden gesetzlichen, satzungsmäßigen, behördlichen und vertraglichen Anforderungen, insbesondere im Hinblick auf den Schutz personenbezogener Daten (z. B. DSGVO).
● Kontinuierliche Verbesserung: Förderung einer Sicherheitskultur und Engagement für die kontinuierliche Verbesserung der Wirksamkeit des Informationssicherheits-Managementsystems (ISMS) durch Leistungsüberwachung, Risikomanagement und regelmäßige Überprüfung.

Der CEO die letztendliche Verantwortung für die Genehmigung dieser Ziele. Der ISMS-Beauftragte ist damit beauftragt, deren Erreichung zu überwachen, wie im Verfahren „PRO Ziele und Planung zu deren Erreichung“ detailliert beschrieben.

Grundlegende Prinzipien der Informationssicherheit

Alle Mitarbeiter von Azzurrodigitale Machine Integration und alle Dritten, die in deren Auftrag tätig sind, sind verpflichtet, die folgenden Grundprinzipien einzuhalten, die die Grundlage des ISMS bilden.
● Zulässige Nutzung von Ressourcen
● Sauberer Schreibtisch und Bildschirm
● Sicherheit von Vermögenswerten außerhalb des Unternehmens
● Meldung von Sicherheitsvorfällen

Leitbild des Managementsystems „

“ Version 1 vom 19.11.2025

Verpflichtung und Ziele des Managementsystems

Die Unternehmensleitung von Azzurrodigitale S.r.l. definiert, implementiert und unterstützt die vorliegende Managementsystem-Richtlinie als Rahmen für ihre strategische Vision, die darin besteht, produzierende Unternehmen auf ihrem Weg der digitalen Transformation zu unterstützen. Unsere Mission ist es, die Arbeitsweise von Unternehmen durch den Einsatz skalierbarer und innovativer Technologien im Dienste der Menschen zu verbessern.

Die vorliegende Politik ist auf die Ziele und den Kontext der Organisation, wie im Dokument „Kontextanalyse“ definiert, abgestimmt und unterstützt deren strategische Leitlinien zur Festigung der Position von Azzurrodigitale als bevorzugter Partner bei der Konzeption und Entwicklung von SaaS-Plattformen und IoT-Hardware für den Fertigungssektor. Zu diesem Zweck verpflichtet sich die Unternehmensleitung:

● Einhaltung der geltenden Anforderungen: Gewährleistung der vollständigen Einhaltung der relevanten vertraglichen, gesetzlichen und regulatorischen Anforderungen, mit besonderem Augenmerk auf die Qualität der Produkte und Dienstleistungen sowie auf die Informationssicherheit. Alle Unternehmensprozesse müssen die ethischen Grundsätze und Verhaltensregeln einhalten, die im „Verhaltenskodex“ festgelegt sind.
● Verbesserung der Kundenzufriedenheit: Streben nach Exzellenz bei der Bereitstellung innovativer und zuverlässiger Technologielösungen, die es unseren Kunden ermöglichen, in ihrer Branche zu „Digital Settern“ zu werden. Die Kundenwahrnehmung wird durch die im Verfahren „PRO Analyse der Kundenzufriedenheit“ beschriebenen Aktivitäten kontinuierlich überwacht.
● Gewährleistung der Informationssicherheit: Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der eigenen Informationsressourcen sowie derjenigen von Kunden und Partnern durch proaktives Risikomanagement. Diese Verpflichtung wird in der „POL Informationssicherheitsrichtlinie“ näher erläutert.
● Förderung der kontinuierlichen Verbesserung: Ständige Bewertung und Verbesserung der Eignung, Angemessenheit und Wirksamkeit des integrierten Managementsystems in Übereinstimmung mit den Normen ISO 9001 und ISO 27001. Die Entscheidungen zur Verbesserung werden im Rahmen des „PRO Management-Überprüfungssitzung“ formalisiert.

Die vorliegende Richtlinie bildet den Rahmen für die Festlegung und Überprüfung der Ziele für Qualität und Informationssicherheit. Diese Ziele werden gemäß den in den Dokumenten des Integrierten Managementsystems (IMS) festgelegten Modalitäten geplant, überwacht und verfolgt.

Die Unternehmensleitung stellt sicher, dass diese Politik als dokumentierte Information aufbewahrt wird. Der Verantwortliche für das Integrierte Managementsystem ist dafür verantwortlich, dass sie auf allen Ebenen der Organisation kommuniziert, verstanden und angewendet wird und den relevanten interessierten Parteien zur Verfügung gestellt wird.