Política de segurança da informação
Atualizado em 05 de maio de 2022 (Ed1, RE02/PC05)
ADVISORY Y TECH, S.L. tem como um de seus objetivos tentar salvaguardar a segurança da informação, seja ela de natureza pessoal ou não, e para isso estabelece um sistema de segurança da informação com o objetivo de garantir a redução dos riscos associados a ela e a ciber-segurança, que a informação seja acessível somente por aqueles usuários que tenham uma necessidade legítima de exercer suas funções, que seja protegida, disponível e utilizada para os fins para os quais foi obtida. Para este fim, ADVISORY Y TECH, S.L. define os seguintes objetivos estratégicos:
- Minimizar os riscos de perda de confidencialidade, integridade e disponibilidade das informações recebidas, geradas, processadas e armazenadas pela ADVISORY Y TECH, S.L.
- Apoiar as áreas da empresa para garantir os ativos de informação que suportam as operações comerciais e as informações com dados pessoais.
- Aumentar a conscientização dos funcionários sobre a segurança da informação no desempenho de suas funções.
- Manter um programa de Segurança da Informação e Segurança Cibernética que apóie os objetivos estratégicos da organização e novos projetos empresariais.
- Cumprimento das exigências legais, compromissos adquiridos com clientes e fornecedores e todos os outros regulamentos, regras ou diretrizes internas às quais a empresa está sujeita.
- Melhorar continuamente o sistema de Segurança da Informação.
- Promover a conscientização e o treinamento em segurança da informação.
- Assegurar a capacidade de responder a situações de emergência, restabelecendo
o funcionamento dos serviços críticos no menor tempo possível.
A Política de Segurança da Informação diz respeito a todos os usuários e deve ser aplicada a todas as informações criadas, processadas ou utilizadas pela ADVISORY Y TECH, S.L., independentemente do meio, formato, apresentação ou local onde esteja localizada. Todas as medidas de segurança adotadas visam proteger a informação e os sistemas de informação que a suportam, incluindo aplicações, recursos do sistema operacional, redes e suportes de telecomunicações e equipamentos de informática, sejam eles gerenciados pela ADVISORY Y TECH, S.L ou por aquelas empresas ou pessoal expressamente autorizado para este fim, como, por exemplo, aqueles que assinaram um contrato de prestação de serviços ou processamento de dados com a ADVISORY Y TECH, S.L ou cessionários legalmente autorizados. A Política de Segurança da Informação e Segurança Cibernética está focada na tentativa de assegurar os três cenários principais a seguir:
- Cumprimento da confidencialidade, o que implica que informações críticas, sensíveis, privadas ou pessoais gerenciadas pela organização não sejam roubadas ou acessadas por pessoas não autorizadas.
- Minimizar os impactos na disponibilidade, onde os serviços prestados pela organização são inacessíveis ou inutilizáveis.
- Garantir a integridade dos sistemas de informação, evitando a corrupção de dados ou sistemas organizacionais que afetariam a precisão ou integridade das informações e do processamento, e que também poderiam afetar a disponibilidade dos serviços.
A Política de Segurança da Informação será desenvolvida por meio de regulamentos de segurança que abordam aspectos específicos e será revista pelo menos uma vez por ano e sempre que houver mudanças relevantes na organização, a fim de garantir que seja adaptada à estratégia e às necessidades da própria organização. Esta política é aplicada em todos os centros de trabalho da ADVISORY Y TECH, S.L. e é implementada em uma estrutura de Segurança da Informação de acordo com a norma ISO 27001:2013.