Política de segurança
Manter a segurança dos dados dos nossos clientes é uma prioridade absoluta na BISIONA. O nosso objetivo é fornecer um ambiente seguro, tendo em conta o desempenho da aplicação e a experiência geral do utilizador. Para nos contactar sobre alguma vulnerabilidade ou outro problema de segurança, envie um e-mail para security@bisiona.com.
Política de segurança da informação
Comité de segurança
Edição: 01 Fecha: 25/11/2022
A Política de Segurança da BISIONA reflete os princípios e objetivos em matéria de segurança da informação, cujos resultados permitem à nossa empresa alcançar o seu propósito de oferecer soluções informáticas de desenvolvimento de Software e implementação de sistemas à medida, é uma empresa tecnológica que centra a sua actividade na criação e implementação de soluções de software à medida que impulsionam a actividade dos seus clientes, estando especializados na integração de tecnologias de ponta dentro das suas aplicações e serviços (Data Science, inteligência artificial, etc.).
Mediante a elaboração, comunicação e manutenção desta política, a Direção da BISIONA mostra o seu compromisso em proteger a confidencialidade da informação com a qual opera na prestação dos seus serviços, garantir a sua integridade em todos os processos de tratamento que realize, bem como a disponibilidade dos sistemas de informação envolvidos nesses tratamentos.
Para tal, a Direção definiu e implementou um Sistema de Gestão da Segurança da Informação que permite à empresa garantir que os sistemas de informação e a informação que se cria, recolhe, armazena e processa cumprem com:
- A segurança na Gestão dos Recursos Humanos, antes, durante e ao finalizar o emprego.
- A gestão adequada dos ativos que implique a classificação da informação e a manipulação dos suportes, e o estabelecimento de um robusto controlo de acesso lógico aos seus sistemas e aplicações, gerindo as permissões e os privilégios dos utilizadores.
- A proteção das instalações e do ambiente físico, mediante o desenho de áreas de trabalho seguras e a segurança dos equipamentos.
- A garantia da segurança nas operações mediante a proteção contra software malicioso, a realização de cópias de segurança, o estabelecimento de registos e a sua supervisão, o controlo do software em exploração.
- A gestão das vulnerabilidades técnicas e a escolha de técnicas adequadas para a auditoria dos Sistemas.
- A segurança das comunicações, protegendo as redes e a troca de informação.
- A garantia da segurança na aquisição e manutenção dos sistemas de informação, limitando e gerindo a mudança.
- A realização de um desenvolvimento seguro de software, separando os ambientes de desenvolvimento e produção, e realizando os testes funcionais de aceitação adequados.
- O controlo das relações com os fornecedores, exigindo contratualmente o cumprimento das medidas de segurança pertinentes e níveis aceitáveis nos seus serviços.
- A eficácia na gestão dos incidentes de segurança, estabelecendo os canais adequados para a sua notificação, resposta e aprendizagem oportuna.
- A realização de um plano de continuidade de negócio que proteja a disponibilidade dos serviços durante uma crise ou desastres.
- A identificação e cumprimento da normativa aplicável, colocando especial interesse na propriedade intelectual e na proteção dos dados de carácter pessoal.
- A revisão periódica e a melhoria contínua do nosso sistema de gestão da segurança da informação para garantir o cumprimento e a eficácia destes requisitos.
Todo o pessoal da organização tem o dever de cumprir esta política, para o qual a Direção dispõe dos meios necessários e recursos suficientes para a sua implementação, e assume a responsabilidade de a comunicar e manter acessível a todas as partes interessadas.
A BISIONA BUSINESS SOLUTIONS S.L. e o seu sistema de Gestão da Segurança da Informação foram verificados pela EQA com base na Norma UNE-EN ISO/IEC 27001:2022, de acordo com critérios de garantia exaustivos e com o seguinte âmbito: «O Sistema de Informação que dá suporte às atividades de análise, conceção, desenvolvimento, validação, implementação e manutenção de software próprio, bem como ao desenvolvimento e operação de soluções baseadas em Ciência de Dados e IA, destinadas à sua aplicação em diversos setores industriais e de serviços».
