Comité de segurança

Edição: 01 Fecha: 25/11/2022

A Política de Segurança da BISIONA reflete os princípios e objetivos em matéria de segurança da informação, cujos resultados permitem à nossa empresa alcançar o seu propósito de oferecer soluções informáticas de desenvolvimento de Software e implementação de sistemas à medida, é uma empresa tecnológica que centra a sua actividade na criação e implementação de soluções de software à medida que impulsionam a actividade dos seus clientes, estando especializados na integração de tecnologias de ponta dentro das suas aplicações e serviços (Data Science, inteligência artificial, etc.).

Mediante a elaboração, comunicação e manutenção desta política, a Direção da BISIONA mostra o seu compromisso em proteger a confidencialidade da informação com a qual opera na prestação dos seus serviços, garantir a sua integridade em todos os processos de tratamento que realize, bem como a disponibilidade dos sistemas de informação envolvidos nesses tratamentos.

Para tal, a Direção definiu e implementou um Sistema de Gestão da Segurança da Informação que permite à empresa garantir que os sistemas de informação e a informação que se cria, recolhe, armazena e processa cumprem com:

• A segurança na Gestão dos Recursos Humanos, antes, durante e ao finalizar o emprego.
• A gestão adequada dos ativos que implique a classificação da informação e a manipulação dos suportes, e o estabelecimento de um robusto controlo de acesso lógico aos seus sistemas e aplicações, gerindo as permissões e os privilégios dos utilizadores.
• A proteção das instalações e do ambiente físico, mediante o desenho de áreas de trabalho seguras e a segurança dos equipamentos.
• A garantia da segurança nas operações mediante a proteção contra software malicioso, a realização de cópias de segurança, o estabelecimento de registos e a sua supervisão, o controlo do software em exploração.
• A gestão das vulnerabilidades técnicas e a escolha de técnicas adequadas para a auditoria dos Sistemas.
• A segurança das comunicações, protegendo as redes e a troca de informação.
• A garantia da segurança na aquisição e manutenção dos sistemas de informação, limitando e gerindo a mudança.
• A realização de um desenvolvimento seguro de software, separando os ambientes de desenvolvimento e produção, e realizando os testes funcionais de aceitação adequados.
• O controlo das relações com os fornecedores, exigindo contratualmente o cumprimento das medidas de segurança pertinentes e níveis aceitáveis nos seus serviços.
• A eficácia na gestão dos incidentes de segurança, estabelecendo os canais adequados para a sua notificação, resposta e aprendizagem oportuna.
• A realização de um plano de continuidade de negócio que proteja a disponibilidade dos serviços durante uma crise ou desastres.
• A identificação e cumprimento da normativa aplicável, colocando especial interesse na propriedade intelectual e na proteção dos dados de carácter pessoal.
• A revisão periódica e a melhoria contínua do nosso sistema de gestão da segurança da informação para garantir o cumprimento e a eficácia destes requisitos.

Todo o pessoal da organização tem o dever de cumprir esta política, para o qual a Direção dispõe dos meios necessários e recursos suficientes para a sua implementação, e assume a responsabilidade de a comunicar e manter acessível a todas as partes interessadas.