POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ENS
A Psiconnea B2B, SL ., como empresa dedicada à concepção e desenvolvimento, implementação e suporte de produtos de software para gravação de comunicações, controlo telefónico e gestão de emergências , assume o seu compromisso com a segurança da informação, comprometendo-se com a sua gestão adequada. , a fim de oferecer a todos os seus stakeholders as melhores garantias quanto à segurança da informação utilizada. Por tudo o exposto, a Direção estabelece os seguintes objetivos de segurança da informação:
- Forneça uma estrutura para aumentar a capacidade de resistência ou resiliência para dar uma resposta eficaz.
- Assegurar a recuperação rápida e eficiente dos serviços, face a qualquer calamidade física ou contingência que possa ocorrer e colocar em risco a continuidade das operações
- Prevenir incidentes de segurança da informação na medida em que for técnica e economicamente viável, bem como mitigar os riscos de segurança da informação gerados por nossas atividades.
- Garantir a confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade da informação
Para atingir esses objetivos é necessário:
- Melhorar continuamente nosso sistema de segurança da informação
- Cumprir com os requisitos legais aplicáveis e com quaisquer outros requisitos que subscrevamos para além dos compromissos adquiridos com os clientes, bem como a atualização contínua dos mesmos. O enquadramento legal e regulamentar em que desenvolvemos as nossas atividades é:
- REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
- Lei Orgânica 3/2018, de 5 de dezembro, Proteção de Dados Pessoais e garantia de direitos digitais.
- Real Decreto Legislativo 1/1996, de 12 de abril, Lei da Propriedade Intelectual
- Real Decreto-Lei 2/2018, de 13 de abril, que altera o texto revisto da Lei da Propriedade Intelectual
- Real Decreto 3/2010, de 8 de janeiro, para o desenvolvimento do Regime de Segurança Nacional modificado pelo Real Decreto 951/2015, de 23 de outubro.
- Lei 34/2002 de 11 de julho sobre Serviços da Sociedade da Informação e Comércio Eletrônico (LSSI)
- Identificar ameaças potenciais, bem como o impacto nas operações de negócios que tais ameaças, caso se materializem, podem causar.
- Preservar os interesses dos seus principais stakeholders (clientes, acionistas, colaboradores e fornecedores), reputação, marca e atividades de criação de valor.
- Trabalhar em conjunto com os nossos fornecedores e subcontratados de forma a melhorar a prestação de serviços informáticos, a continuidade dos serviços e a segurança da informação, que se traduzem numa maior eficiência da nossa atividade.
- Avaliar e garantir a competência técnica do pessoal , bem como assegurar a motivação adequada deste para a sua participação na melhoria contínua dos nossos processos, proporcionando formação adequada e comunicação interna para que desenvolvam as boas práticas definidas no sistema.
- Garantir o bom estado das instalações e os equipamentos adequados , de forma a que estejam em correspondência com a atividade, objetivos e metas da empresa.
- Garantir uma análise contínua de todos os processos relevantes , estabelecendo as melhorias pertinentes em cada caso, com base nos resultados obtidos e nos objetivos estabelecidos.
- Estruturar nosso sistema de gestão de forma que seja fácil de entender. Nosso sistema de gestão possui a seguinte estrutura:
A gestão do nosso sistema é confiada ao Gestor e o sistema estará disponível no nosso sistema de informação num repositório, ao qual pode aceder de acordo com os perfis de acesso concedidos de acordo com o nosso procedimento de gestão de acessos em vigor. Estes princípios são assumidos pela Administração, que dispõe dos meios necessários e disponibiliza aos seus colaboradores os recursos suficientes para o seu cumprimento, concretizando-os e tornando-os públicos através desta Política de Sistemas Integrados de Gestão. As funções ou funções de segurança definidas são
| Função | Deveres e responsabilidades |
| Responsável pelas informações | – Tomar decisões sobre as informações processadas |
| Responsável pelos serviços | – Coordenar a implementação do sistema – Melhorar continuamente o sistema |
| gerente de segurança | – Determinar a adequação das medidas técnicas – Fornecer a melhor tecnologia para o serviço |
| gerente de sistema | – Coordenar a implementação do sistema – Melhorar continuamente o sistema |
| Endereço | – Fornecer os recursos necessários para o sistema – Liderar o sistema |
Essa definição é concluída nos perfis de trabalho e nos documentos do sistema. O procedimento para sua nomeação e renovação será ratificado no comitê de segurança. O comitê de gestão e coordenação de segurança é o órgão com maior responsabilidade dentro do sistema de gestão de segurança da informação, de modo que todas as decisões mais importantes relacionadas à segurança sejam acordadas por este comitê. Os membros do comitê de segurança da informação são:
- Responsável pelas informações.
- Responsável pelos serviços.
- Responsável pela segurança.
- Gerenciador de Sistema.
- Endereço da Empresa (sócios-administradores)
Esses membros são indicados pelo comitê, único órgão que pode indicá-los, renová-los e destituí-los. A comissão de segurança é um órgão executivo autónomo com autonomia de decisão e não tem de subordinar a sua atividade a nenhum outro elemento da nossa empresa. Esta política é complementada pelo restante das políticas, procedimentos e documentos vigentes para desenvolver nosso sistema de gestão.
