POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A Psiconnea B2B, SL ., como empresa dedicada à concepção e desenvolvimento, implementação e suporte de produtos de software para gravação de comunicações, controlo telefónico e gestão de emergências , assume o seu compromisso com a segurança da informação, comprometendo-se com a sua gestão adequada. , a fim de oferecer a todos os seus stakeholders as melhores garantias quanto à segurança da informação utilizada. Por tudo o exposto, a Direção estabelece os seguintes objetivos de segurança da informação:

  • Forneça uma estrutura para aumentar a capacidade de resistência ou resiliência para dar uma resposta eficaz.
  • Assegurar a recuperação rápida e eficiente dos serviços, face a qualquer calamidade física ou contingência que possa ocorrer e colocar em risco a continuidade das operações
  • Prevenir incidentes de segurança da informação na medida em que for técnica e economicamente viável, bem como mitigar os riscos de segurança da informação gerados por nossas atividades.
  • Garantir a confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade da informação

Para atingir esses objetivos é necessário:

  • Melhorar continuamente nosso sistema de segurança da informação
  • Cumprir com os requisitos legais aplicáveis e com quaisquer outros requisitos que subscrevamos para além dos compromissos adquiridos com os clientes, bem como a atualização contínua dos mesmos. O enquadramento legal e regulamentar em que desenvolvemos as nossas atividades é:
  • REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
  • Lei Orgânica 3/2018, de 5 de dezembro, Proteção de Dados Pessoais e garantia de direitos digitais.
  • Real Decreto Legislativo 1/1996, de 12 de abril, Lei da Propriedade Intelectual
  • Real Decreto-Lei 2/2018, de 13 de abril, que altera o texto revisto da Lei da Propriedade Intelectual
  • Real Decreto 3/2010, de 8 de janeiro, para o desenvolvimento do Regime de Segurança Nacional modificado pelo Real Decreto 951/2015, de 23 de outubro.
  • Lei 34/2002 de 11 de julho sobre Serviços da Sociedade da Informação e Comércio Eletrônico (LSSI)
  • Identificar ameaças potenciais, bem como o impacto nas operações de negócios que tais ameaças, caso se materializem, podem causar.
  • Preservar os interesses dos seus principais stakeholders (clientes, acionistas, colaboradores e fornecedores), reputação, marca e atividades de criação de valor.
  • Trabalhar em conjunto com os nossos fornecedores e subcontratados de forma a melhorar a prestação de serviços informáticos, a continuidade dos serviços e a segurança da informação, que se traduzem numa maior eficiência da nossa atividade.
  • Avaliar e garantir a competência técnica do pessoal , bem como assegurar a motivação adequada deste para a sua participação na melhoria contínua dos nossos processos, proporcionando formação adequada e comunicação interna para que desenvolvam as boas práticas definidas no sistema.
  • Garantir o bom estado das instalações e os equipamentos adequados, de forma a que estejam em correspondência com a atividade, objetivos e metas da empresa.
  • Garantir uma análise contínua de todos os processos relevantes , estabelecendo as melhorias pertinentes em cada caso, com base nos resultados obtidos e nos objetivos estabelecidos.
  • Estruturar nosso sistema de gestão de forma que seja fácil de entender. Nosso sistema de gestão possui a seguinte estrutura:

A gestão do nosso sistema é confiada ao Gestor e o sistema estará disponível no nosso sistema de informação num repositório, ao qual pode aceder de acordo com os perfis de acesso concedidos de acordo com o nosso procedimento de gestão de acessos em vigor. Estes princípios são assumidos pela Administração, que dispõe dos meios necessários e disponibiliza aos seus colaboradores os recursos suficientes para o seu cumprimento, concretizando-os e tornando-os públicos através desta Política de Sistemas Integrados de Gestão. As funções ou funções de segurança definidas são

FunçãoDeveres e responsabilidades
Responsável pelas informações– Tomar decisões sobre as informações processadas
Responsável pelos serviços– Coordenar a implementação do sistema – Melhorar continuamente o sistema
oficial de segurança– Determinar a adequação das medidas técnicas – Fornecer a melhor tecnologia para o serviço
gerente de sistema– Coordenar a implementação do sistema – Melhorar continuamente o sistema
Endereço– Fornecer os recursos necessários para o sistema – Liderar o sistema

Essa definição é concluída nos perfis de trabalho e nos documentos do sistema. O procedimento para sua nomeação e renovação será ratificado no comitê de segurança. O comitê de gestão e coordenação de segurança é o órgão com maior responsabilidade dentro do sistema de gestão de segurança da informação, de modo que todas as decisões mais importantes relacionadas à segurança sejam acordadas por este comitê. Os membros do comitê de segurança da informação são:

  • Responsável pelas informações.
  • Responsável pelos serviços.
  • Responsável pela segurança.
  • Gerenciador de sistema.
  • Endereço da Empresa (sócios-administradores)

Esses membros são indicados pelo comitê, único órgão que pode indicá-los, renová-los e destituí-los. A comissão de segurança é um órgão executivo autónomo com autonomia de decisão e não tem de subordinar a sua atividade a nenhum outro elemento da nossa empresa. Esta política é complementada pelo restante das políticas, procedimentos e documentos vigentes para desenvolver nosso sistema de gestão.