Política de segurança da informação

ADVISORY Y TECH, S.L. tem como um de seus objetivos tentar salvaguardar a segurança da informação, seja ela de natureza pessoal ou não, e para isso estabelece um sistema de segurança da informação com o objetivo de garantir a redução dos riscos associados a ela e a ciber-segurança, que a informação seja acessível somente por aqueles usuários que tenham uma necessidade legítima de exercer suas funções, que seja protegida, disponível e utilizada para os fins para os quais foi obtida. Para este fim, ADVISORY Y TECH, S.L. define os seguintes objetivos estratégicos:

• Minimizar os riscos de perda de confidencialidade, integridade e disponibilidade das informações recebidas, geradas, processadas e armazenadas pela ADVISORY Y TECH, S.L.
• Apoiar as áreas da empresa para garantir os ativos de informação que suportam as operações comerciais e as informações com dados pessoais.
• Aumentar a conscientização dos funcionários sobre a segurança da informação no desempenho de suas funções.
• Manter um programa de Segurança da Informação e Segurança Cibernética que apóie os objetivos estratégicos da organização e novos projetos empresariais.
• Cumprimento das exigências legais, compromissos adquiridos com clientes e fornecedores e todos os outros regulamentos, regras ou diretrizes internas às quais a empresa está sujeita.
• Melhorar continuamente o sistema de Segurança da Informação.
• Promover a conscientização e o treinamento em segurança da informação.
• Assegurar a capacidade de responder a situações de emergência, restabelecendo
  o funcionamento dos serviços críticos no menor tempo possível.

A Política de Segurança da Informação diz respeito a todos os usuários e deve ser aplicada a todas as informações criadas, processadas ou utilizadas pela ADVISORY Y TECH, S.L., independentemente do meio, formato, apresentação ou local onde esteja localizada. Todas as medidas de segurança adotadas visam proteger a informação e os sistemas de informação que a suportam, incluindo aplicações, recursos do sistema operacional, redes e suportes de telecomunicações e equipamentos de informática, sejam eles gerenciados pela ADVISORY Y TECH, S.L ou por aquelas empresas ou pessoal expressamente autorizado para este fim, como, por exemplo, aqueles que assinaram um contrato de prestação de serviços ou processamento de dados com a ADVISORY Y TECH, S.L ou cessionários legalmente autorizados. A Política de Segurança da Informação e Segurança Cibernética está focada na tentativa de assegurar os três cenários principais a seguir:

• Cumprimento da confidencialidade, o que implica que informações críticas, sensíveis, privadas ou pessoais gerenciadas pela organização não sejam roubadas ou acessadas por pessoas não autorizadas.
• Minimizar os impactos na disponibilidade, onde os serviços prestados pela organização são inacessíveis ou inutilizáveis.
• Garantir a integridade dos sistemas de informação, evitando a corrupção de dados ou sistemas organizacionais que afetariam a precisão ou integridade das informações e do processamento, e que também poderiam afetar a disponibilidade dos serviços.

A Política de Segurança da Informação será desenvolvida por meio de regulamentos de segurança que abordam aspectos específicos e será revista pelo menos uma vez por ano e sempre que houver mudanças relevantes na organização, a fim de garantir que seja adaptada à estratégia e às necessidades da própria organização. Esta política é aplicada em todos os centros de trabalho da ADVISORY Y TECH, S.L. e é implementada em uma estrutura de Segurança da Informação de acordo com a norma ISO 27001:2013.