
1. INTRODUÇÃO
A Bidweb tem como propósito criar um ambiente seguro para que seus clientes possam trabalhar com tranquilidade e conscientes de que há sempre uma estrutura de segurança da informação funcionando para a sua proteção. A Bidweb é uma empresa que age de ponta a ponta na cadeia da informação, acompanhando as demandas das empresas atendidas, com soluções em tecnologia da informação e segurança computacional.
2. OBJETIVOS E APLICAÇÃO
Plenamente integrado à Sociedade Digital, a Bidweb tem, entre seus ativos, todo conhecimento acumulado, métodos, estratégias e didática desenvolvidas ao longo da sua história, os dados que compila, estuda e disponibiliza, além de sua imagem e reputação frente aos clientes que buscam produtos e serviços.
São esses ativos que garantem a importância da Bidweb no mercado brasileiro, e que devem ser adequadamente manuseados e protegidos por todos os seus colaboradores, sócios, estagiários, fornecedores e prestadores de serviço, por meio da adoção de um Sistema de Gestão de Segurança da Informação (SGSI), capaz de normatizar e alinhar as condutas esperadas pelo Sistema.
O primeiro passo para a implementação do SGSI é a adoção de uma Política de Segurança da Informação (PSI), definida e aprovada pelo Comitê de Segurança da Informação e alta direção. Este documento depende da combinação de requisitos do negócio, de estrutura de processos, do uso de tecnologias e mecanismos de proteção e, o mais relevante, depende do comportamento de seus colaboradores, independentemente do nível hierárquico ou da atividade desenvolvida para o escritório.
Para ampliar esta cultura de segurança, a Bidweb criou sua Política Geral de Segurança da Informação, a fim de adequá-la à legislação nacional vigente e obter a certificação ISO/IEC 27001, além de garantir a proteção de todos os seus ativos tangíveis e intangíveis.
3. PRINCÍPIOS E DIRETRIZES
A Bidweb, por meio da sua Política Geral de Segurança da Informação busca:
3.1. Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais (LGPD), No 13.709 de agosto de 2018.
3.2. Garantir a confidencialidade, integridade e disponibilidade das informações de seus clientes e da própria organização, protegendo a privacidade dos dados e dos sistemas de informação contra acessos indevidos e modificações não autorizadas;
3.3. Assegurar que somente pessoas autorizadas tenham acesso às instalações da bidweb, às informações e aos sistemas de informação;
3.4. Conscientizar as pessoas das possíveis consequências para a organização e para os seus colaboradores, sobre incidentes de segurança da informação ou violação as políticas de segurança;
3.5. Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou desastres significativos;
3.6. Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança da informação, enfatizando as obrigações das pessoas pela segurança da informação;
3.7. Garantir que todas as responsabilidades pela segurança da informação, estão claramente definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições pela segurança da informação;
3.8. Melhorar continuamente o sistema de gestão de segurança da informação;
3.9. Esta política se aplica a todos os colaboradores da bidweb, parceiros, terceiros, prestadores de serviços e visitantes.
4. ORIENTAÇÕES GERAIS
4.1. Qualquer dúvida relativa a esta política deve ser encaminhada ao CSI por meio do e-mail csi@bidweb.com.br.
4.2. Para reportar algum incidente de segurança da informação, deve ser enviado ao CSI por meio do e-mail mencionado acima, as informações relativas ao incidente.