Sicurezza delle informazioni

L’Università Bocconi si impegna a stabilire, attuare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni coerente con le finalità strategiche e i processi dell’Università. Tale sistema viene sviluppato in linea con lo Standard Internazionale ISO/IEC 27001, e le normative vigenti GDPR e D.lgs. 231/2001.

I principi che l’Università Bocconi si prefigge di rispettare attraverso il Sistema di Gestione della Sicurezza delle Informazioni sono:

•  Garantire la riservatezza dei dati in modo tale che essi siano disponibili soltanto ai processi e/o alle risorse legittimate al loro utilizzo;
• Garantire l’integrità delle informazioni, delle applicazioni, dei sistemi e delle reti impedendo modifiche non autorizzate o accidentali;
• Garantire la disponibilità delle informazioni in funzione delle specifiche esigenze, consentendo la continuità dei processi.

L’ambito di applicazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) comprende i processi e le attività gestite dalle Direzioni Staff dell’università a riporto del Consigliere Delegato. Questi processi ed attività comprendono la gestione delle infrastrutture tecnico-applicative, il governo dei processi e delle risorse impiegate nelle attività amministrative, così come la conduzione dei processi a supporto della docenza, della didattica, della ricerca e della terza missione.