POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO

Bidweb Security IT > POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO

1. INTRODUÇÃO

A Bidweb tem como propósito criar um ambiente seguro para que seus clientes possam trabalhar com tranquilidade e conscientes de que há sempre uma estrutura de segurança da informação funcionando para a sua proteção. A Bidweb é uma empresa que age de ponta a ponta na cadeia da informação, acompanhando as demandas das empresas atendidas, com soluções em tecnologia da informação e segurança computacional.

2. OBJETIVOS E APLICAÇÃO

Plenamente integrado à Sociedade Digital, a Bidweb tem, entre seus ativos, todo conhecimento acumulado, métodos, estratégias e didática desenvolvidas ao longo da sua história, os dados que compila, estuda e disponibiliza, além de sua imagem e reputação frente aos clientes que buscam produtos e serviços.

São esses ativos que garantem a importância da Bidweb no mercado brasileiro, e que devem ser adequadamente manuseados e protegidos por todos os seus colaboradores, sócios, estagiários, fornecedores e prestadores de serviço, por meio da adoção de um Sistema de Gestão de Segurança da Informação (SGSI), capaz de normatizar e alinhar as condutas esperadas pelo Sistema.

O primeiro passo para a implementação do SGSI é a adoção de uma Política de Segurança da Informação (PSI), definida e aprovada pelo Comitê de Segurança da Informação e alta direção. Este documento depende da combinação de requisitos do negócio, de estrutura de processos, do uso de tecnologias e mecanismos de proteção e, o mais relevante, depende do comportamento de seus colaboradores, independentemente do nível hierárquico ou da atividade desenvolvida para o escritório.

Para ampliar esta cultura de segurança, a Bidweb criou sua Política Geral de Segurança da Informação, a fim de adequá-la à legislação nacional vigente e obter a certificação ISO/IEC 27001, além de garantir a proteção de todos os seus ativos tangíveis e intangíveis.

3. PRINCÍPIOS E DIRETRIZES

A Bidweb, por meio da sua Política Geral de Segurança da Informação busca:

3.1. Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais (LGPD), No 13.709 de agosto de 2018.

3.2. Garantir a confidencialidade, integridade e disponibilidade das informações de seus clientes e da própria organização, protegendo a privacidade dos dados e dos sistemas de informação contra acessos indevidos e modificações não autorizadas;

3.3. Assegurar que somente pessoas autorizadas tenham acesso às instalações da bidweb, às informações e aos sistemas de informação;

3.4. Conscientizar as pessoas das possíveis consequências para a organização e para os seus colaboradores, sobre incidentes de segurança da informação ou violação as políticas de segurança;

3.5. Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou desastres significativos;

3.6. Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança da informação, enfatizando as obrigações das pessoas pela segurança da informação;

3.7. Garantir que todas as responsabilidades pela segurança da informação, estão claramente definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições pela segurança da informação;

3.8. Melhorar continuamente o sistema de gestão de segurança da informação;

3.9. Esta política se aplica a todos os colaboradores da bidweb, parceiros, terceiros, prestadores de serviços e visitantes.

4. ORIENTAÇÕES GERAIS

4.1. Qualquer dúvida relativa a esta política deve ser encaminhada ao CSI por meio do e-mail csi@bidweb.com.br.

4.2. Para reportar algum incidente de segurança da informação, deve ser enviado ao CSI por meio do e-mail mencionado acima, as informações relativas ao incidente.