Bizneo depende de sistemas de informação. Esses sistemas são gerenciados com diligência, tomando-se as medidas adequadas para protegê-los contra danos acidentais ou deliberados que possam afetar a disponibilidade, a integridade, a confidencialidade, a autenticidade ou a rastreabilidade das informações processadas e dos serviços prestados.
Consciente da importância da segurança da informação, e em linha com o caminho que marca nossa própria identidade, Bizneo promoveu o estabelecimento de um sistema de gestão da segurança da informação (doravante, SGSI) sob a norma ISO 27001 e de acordo com os requisitos do Real Decreto 3/2010, de 8 de janeiro, que regulamenta o Esquema Nacional de Segurança no âmbito da Administração Eletrônica (doravante, ENS), a fim de identificar, avaliar e minimizar os riscos aos quais suas informações e as de seus clientes estão expostas, bem como garantir o cumprimento dos objetivos estabelecidos.
O objetivo desta Política de Segurança é garantir a qualidade da informação e a prestação contínua de serviços, atuando preventivamente e supervisionando a atividade diária, bem como fornecer um quadro de referência para o estabelecimento de objetivos de segurança que permitam à Bizneo desenvolver uma cultura empresarial, uma forma de trabalhar e tomar decisões, alinhada com a segurança da informação e que o respeito aos dados pessoais seja uma constante.
A gerência dá um valor especial à disponibilidade e à confidencialidade de suas informações e, ainda mais, às de seus clientes, e estabelece isso como o principal critério para estimar seus riscos. Assim, está comprometida com o desenvolvimento, a implementação, a manutenção e o aprimoramento contínuo de seu ISMS, com o objetivo de melhorar continuamente a forma como prestamos nossos serviços e como tratamos as informações de nossos clientes. Portanto, os diferentes departamentos da Bizneo garantem que a segurança seja parte integrante de cada etapa do ciclo de vida do sistema, desde sua concepção até sua desativação, incluindo decisões de desenvolvimento ou aquisição e atividades operacionais.
Portanto, é política da Bizneo estabelecer objetivos anuais em relação à Segurança da Informação, cumprir os requisitos legais, contratuais e comerciais, realizar atividades de treinamento e conscientização sobre Segurança da Informação para toda a equipe e estabelecer a responsabilidade dos funcionários em relação à comunicação de violações de segurança e ao cumprimento das políticas e procedimentos inerentes ao ISMS.
Bizneo está preparado para prevenir, detectar, reagir e se recuperar de incidentes, de acordo com o artigo 7 da ENS, e, portanto, agiu para aprimorar diferentes aspectos da segurança da informação:
i. Na área da prevenção
Todos os departamentos envolvidos devem evitar ou, pelo menos, impedir, na medida do possível, que informações ou serviços sejam comprometidos por incidentes de segurança. Para isso, devem ser implementadas as medidas de segurança determinadas pelo ENS, bem como os controles adicionais identificados por meio de uma avaliação de ameaças e riscos. Esses controles, bem como as funções e responsabilidades de segurança de todo o pessoal, devem ser claramente definidos e documentados.
Para garantir a conformidade com a política, os departamentos devem:
Autorizar os sistemas antes de entrarem em operação.
Avaliar regularmente a segurança, incluindo avaliações de alterações de configuração feitas rotineiramente.
Solicitar a revisão periódica de terceiros para obter uma avaliação independente.
Avaliar o risco de conexão com outros sistemas de informação interconectados, de acordo com o Art. 11.k) da ENS.
iv. Na área de recuperação
Com o objetivo de garantir a disponibilidade dos serviços críticos e com base nos requisitos estabelecidos no art. 11.o) da ENS, a Bizneo desenvolveu planos de continuidade dos sistemas de informação como parte de seu plano geral de continuidade do negócio e das atividades de recuperação.
Esta Política de Segurança da Informação estará sempre alinhada com as políticas gerais da empresa e com aquelas que servem de estrutura para outros sistemas de gestão interna, como as políticas de qualidade.
Madrid, a 14 de junio de 2023
Santiago Salas
CEO Bizneo