POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO

 

1. INTRODUÇÃO

A Bidweb tem como propósito criar um ambiente seguro para que seus clientes possam trabalhar
com tranquilidade e conscientes de que há sempre uma estrutura de segurança da informação
funcionando para a sua proteção. A Bidweb é uma empresa que age de ponta a ponta na cadeia
da informação, acompanhando as demandas das empresas atendidas, com soluções em
tecnologia da informação e segurança computacional.

2. OBJETIVOS E APLICAÇÃO

Plenamente integrado à Sociedade Digital, a Bidweb tem, entre seus ativos, todo conhecimento
acumulado, métodos, estratégias e didática desenvolvidas ao longo da sua história, os dados que
compila, estuda e disponibiliza, além de sua imagem e reputação frente aos clientes que buscam
produtos e serviços.

São esses ativos que garantem a importância da Bidweb no mercado brasileiro, e que devem ser
adequadamente manuseados e protegidos por todos os seus colaboradores, sócios, estagiários,
fornecedores e prestadores de serviço, por meio da adoção de um Sistema de Gestão de
Segurança da Informação (SGSI), capaz de normatizar e alinhar as condutas esperadas pelo
Sistema.

O primeiro passo para a implementação do SGSI é a adoção de uma Política de Segurança da
Informação (PSI), definida e aprovada pelo Comitê de Segurança da Informação e alta direção.
Este documento depende da combinação de requisitos do negócio, de estrutura de processos, do
uso de tecnologias e mecanismos de proteção e, o mais relevante, depende do comportamento
de seus colaboradores, independentemente do nível hierárquico ou da atividade desenvolvida
para o escritório.

Para ampliar esta cultura de segurança, a Bidweb criou sua Política Geral de Segurança da
Informação, a fim de adequá-la à legislação nacional vigente e obter a certificação ISO/IEC
27001, além de garantir a proteção de todos os seus ativos tangíveis e intangíveis.

3. PRINCÍPIOS E DIRETRIZES

A Bidweb, por meio da sua Política Geral de Segurança da Informação busca:

3.1. Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos
regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de
Proteção de Dados Pessoais (LGPD), No 13.709 de agosto de 2018.

3.2. Garantir a confidencialidade, integridade e disponibilidade das informações de seus clientes e
da própria organização, protegendo a privacidade dos dados e dos sistemas de informação
contra acessos indevidos e modificações não autorizadas;

3.3. Assegurar que somente pessoas autorizadas tenham acesso às instalações da bidweb, às
informações e aos sistemas de informação;

3.4. Conscientizar as pessoas das possíveis consequências para a organização e para os seus
colaboradores, sobre incidentes de segurança da informação ou violação as políticas de
segurança;

3.5. Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou
desastres significativos;

3.6. Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança
da informação, enfatizando as obrigações das pessoas pela segurança da informação;

3.7. Garantir que todas as responsabilidades pela segurança da informação, estão claramente
definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições
pela segurança da informação;

3.8. Melhorar continuamente o sistema de gestão de segurança da informação;

3.9. Esta política se aplica a todos os colaboradores da bidweb, parceiros, terceiros, prestadores de
serviços e visitantes.

4. ORIENTAÇÕES GERAIS

4.1. Qualquer dúvida relativa a esta política deve ser encaminhada ao CSI por meio do e-mail
csi@bidweb.com.br.

4.2. Para reportar algum incidente de segurança da informação, deve ser enviado ao CSI por
meio do e-mail mencionado acima, as informações relativas ao incidente.