POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
A Política de Privacidade e Segurança da Informação estabelece as diretrizes e princípios estabelecidos pela CEDIA , para garantir a proteção da informação, bem como o cumprimento dos objetivos de segurança definidos; garantindo assim a confidencialidade, integridade e disponibilidade dos sistemas de informação.
CEDIA está empenhada em cumprir a regulamentação equatoriana sobre a proteção de dados pessoais e reconhece a importância de salvaguardar a privacidade e a segurança das informações dos seus membros, fornecedores e colaboradores. Neste contexto, a presente política constitui o quadro de referência do Sistema de Gestão da Segurança da Informação baseado na norma ISO 27001 e na Lei Orgânica de Protecção de Dados Pessoais da legislação em vigor e nas directrizes do Programa de Governação de Dados, cujo conjunto de objectivos e planeamento atividades busca chegar institucionalmente CEDIA para melhorar sua gestão de dados.
A gestão CEDIA reconhece a importância vital que a segurança da informação e o cumprimento das normas sobre proteção de dados pessoais têm no ambiente de trabalho; Em virtude disso, assume e estabelece
os seguintes compromissos em relação ao Sistema de Gestão de Segurança da Informação e Privacidade da Informação:
- Estabelecer objetivos de segurança da informação alinhados com a estratégia corporativa, garantindo uma gestão coerente e proativa dos riscos relacionados com a segurança.
- Integrar requisitos de segurança e privacidade em todos os processos organizacionais, garantindo que seja uma componente essencial em cada atividade.
- Alocar e garantir os recursos físicos, humanos, económicos e tecnológicos necessários à manutenção de um sistema de gestão de segurança da informação robusto e eficaz.
- Comunicar a importância da gestão eficaz da segurança e privacidade da informação, garantindo que todos os funcionários da organização compreendam o seu papel e responsabilidade na proteção de informações confidenciais e restritas.
- Avaliar regularmente o desempenho do sistema de gestão da segurança da informação e tomar medidas para melhorar e otimizar os resultados esperados.
- Fornecer orientação e apoio a todos os colaboradores para fomentar uma cultura de segurança da informação e proteção de dados pessoais, na qual cada indivíduo contribui para a eficácia do SGSI.
- Promover a melhoria contínua do sistema de gestão da segurança da informação, através da revisão constante de processos, políticas e práticas.
- Garantir a proteção da privacidade dos dados e informações pessoais, cumprindo os regulamentos e padrões de privacidade aplicáveis.
- Apoiar funções e áreas de responsabilidade relevantes para demonstrar liderança na proteção da privacidade das informações.
- Treinar periodicamente todos os funcionários CEDIA em relação à gestão de segurança, privacidade de informações e proteção de dados pessoais, para que estejam alinhados às melhores práticas e requisitos regulatórios.
- Garantir que o pessoal CEDIA cumpra todas as políticas, procedimentos e instruções relacionadas à segurança da informação e privacidade de dados.
- Facilitar os meios necessários para implementar processos e projetos que contribuam para o cumprimento da regulamentação em matéria de proteção de dados pessoais.
- Promover um ambiente de trabalho seguro, onde a segurança e a privacidade da informação sejam prioridades fundamentais. Através da implementação desta política, procuramos salvaguardar a confidencialidade, integridade e disponibilidade dos sistemas de informação, bem como respeitar e proteger a privacidade dos dados. Estamos comprometidos com a melhoria contínua e a conformidade com os regulamentos e padrões relevantes de segurança e privacidade.
1.1.1. Sobre segurança:
- Aumentar a competência de Segurança da Informação dos colaboradores.
- Realizar uma gestão adequada dos riscos de Segurança da Informação.
- Melhorar a resposta a Incidentes de Segurança da Informação.
- Garantir que os níveis apropriados de integridade, confidencialidade e disponibilidade sejam atendidos.
- Garantir a continuidade dos serviços críticos da CEDIA através da aplicação de um Plano de Continuidade de Negócios.
- Medir o nível de satisfação das partes interessadas em relação à segurança da informação.
1.1.2. Privacidade e Proteção de Dados Pessoais:
- Garantir a confidencialidade, integridade e disponibilidade das informações.
- Cumprir os requisitos legais vigentes e aplicáveis.
- Gerar uma cultura de privacidade através da formação contínua e da sensibilização de todos os colaboradores relativamente à proteção de dados pessoais.
- Atender às expectativas e necessidades relativas à proteção de dados pessoais de colaboradores, associados, fornecedores e demais interessados.
- Gerenciar adequadamente todos os incidentes ocorridos conforme estabelecido nos instrumentos internos vigentes, alinhados às boas práticas do setor.
- Informar todos os colaboradores sobre as suas funções e responsabilidades em matéria de proteção de dados pessoais, comunicando ao mesmo tempo que esta política é obrigatória.
- Aplicar permanentemente o plano de melhoria contínua da proteção de dados pessoais na organização.
- Estabelecer os princípios e regras de cumprimento do programa de Governança de Dados, Sistema de Gestão de Segurança da Informação, em estrito cumprimento da regulamentação vigente sobre Proteção de Dados Pessoais; com a firme vontade de respeitar o direito à proteção de dados de todas as pessoas singulares sujeitas a tratamento no CEDIA , bem como o seu direito à honra e à privacidade.
- Despertar o interesse pelas normas de proteção de dados pessoais em todos os colaboradores, pois o respeito aos preceitos constantes da regulamentação é responsabilidade de todos os associados CEDIA .
- Manter ao longo do tempo os procedimentos de conformidade regulatória que foram implementados na organização.
- Divulgar as normas, medidas e salvaguardas de segurança que afetam o pessoal CEDIA , no desenvolvimento das suas funções que afetam os dados pessoais.
Para garantir o correto desempenho do SGSI e cumprir os objetivos e requisitos estabelecidos, a direção do CEDIA nomeou um Chefe do SGSI, Responsável pela Proteção de Dados Pessoais e um Comité de Segurança da Informação que garantirá o cumprimento das diretrizes estabelecidas. por esta política.
A política de Privacidade e Segurança da Informação, bem como os processos do Sistema de Gestão de Segurança da Informação e do Programa Interno de Proteção de Dados Pessoais, estão sujeitos a revisões periódicas em intervalos planejados ou quando surgirem alterações significativas. Estas revisões são feitas para garantir que a política e os processos permanecem apropriados, eficientes e eficazes numa base contínua. Estas revisões são programadas anualmente no processo de auditoria interna do SGSI e conformidade regulatória em proteção de dados pessoais.
Da mesma forma, foram implementados procedimentos de monitorização que fornecem informação essencial sobre o adequado desempenho do SGSI. Estes procedimentos de monitorização permitem uma avaliação constante e uma monitorização eficaz da eficácia das nossas medidas de segurança da informação. Neste processo, a Gestão é importante na liderança da revisão do SGSI; Através de uma análise aprofundada, são identificadas possíveis áreas de melhoria e deficiências no SGSI para fazer melhorias e garantir a sua funcionalidade ideal.
A política de Privacidade e Segurança da Informação é comunicada internamente através da intranet corporativa e no plano anual de formação de colaboradores. O enunciado desta política é mantido à disposição dos interessados externos à CEDIA por meio do site corporativo.
Esta estratégia de comunicação garante que tanto os colaboradores como as partes interessadas externas possam aceder e compreender claramente os nossos compromissos com a privacidade e segurança da informação. Estamos comprometidos com a divulgação transparente e responsável da nossa política, demonstrando o nosso forte compromisso com a segurança e privacidade da informação em todas as facetas das nossas operações.