Procurar
Feche esta caixa de pesquisa.

Política de segurança da informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A Política de Privacidade e Segurança da Informação estabelece as diretrizes e princípios estabelecidos pela CEDIA , para garantir a proteção da informação, bem como o cumprimento dos objetivos de segurança definidos; garantindo assim a confidencialidade, integridade e disponibilidade dos sistemas de informação.

CEDIA está empenhada em cumprir a regulamentação equatoriana sobre a proteção de dados pessoais e reconhece a importância de salvaguardar a privacidade e a segurança das informações dos seus membros, fornecedores e colaboradores. Neste contexto, a presente política constitui o quadro de referência do Sistema de Gestão da Segurança da Informação baseado na norma ISO 27001 e na Lei Orgânica de Protecção de Dados Pessoais da legislação em vigor e nas directrizes do Programa de Governação de Dados, cujo conjunto de objectivos e planeamento atividades busca chegar institucionalmente CEDIA para melhorar sua gestão de dados.

A gestão CEDIA reconhece a importância vital que a segurança da informação e o cumprimento das normas sobre proteção de dados pessoais têm no ambiente de trabalho; Em virtude disso, assume e estabelece
os seguintes compromissos em relação ao Sistema de Gestão de Segurança da Informação e Privacidade da Informação:

  • Estabelecer objetivos de segurança da informação alinhados com a estratégia corporativa, garantindo uma gestão coerente e proativa dos riscos relacionados com a segurança.
  • Integrar requisitos de segurança e privacidade em todos os processos organizacionais, garantindo que seja uma componente essencial em cada atividade.
  • Alocar e garantir os recursos físicos, humanos, económicos e tecnológicos necessários à manutenção de um sistema de gestão de segurança da informação robusto e eficaz.
  • Comunicar a importância da gestão eficaz da segurança e privacidade da informação, garantindo que todos os funcionários da organização compreendam o seu papel e responsabilidade na proteção de informações confidenciais e restritas.
  • Avaliar regularmente o desempenho do sistema de gestão da segurança da informação e tomar medidas para melhorar e otimizar os resultados esperados.
  • Fornecer orientação e apoio a todos os colaboradores para fomentar uma cultura de segurança da informação e proteção de dados pessoais, na qual cada indivíduo contribui para a eficácia do SGSI.
  • Promover a melhoria contínua do sistema de gestão da segurança da informação, através da revisão constante de processos, políticas e práticas.
  • Garantir a proteção da privacidade dos dados e informações pessoais, cumprindo os regulamentos e padrões de privacidade aplicáveis.
  • Apoiar funções e áreas de responsabilidade relevantes para demonstrar liderança na proteção da privacidade das informações.
  • Treinar periodicamente todos os funcionários CEDIA em relação à gestão de segurança, privacidade de informações e proteção de dados pessoais, para que estejam alinhados às melhores práticas e requisitos regulatórios.
  • Garantir que o pessoal CEDIA cumpra todas as políticas, procedimentos e instruções relacionadas à segurança da informação e privacidade de dados.
  • Facilitar os meios necessários para implementar processos e projetos que contribuam para o cumprimento da regulamentação em matéria de proteção de dados pessoais.
  • Promover um ambiente de trabalho seguro, onde a segurança e a privacidade da informação sejam prioridades fundamentais. Através da implementação desta política, procuramos salvaguardar a confidencialidade, integridade e disponibilidade dos sistemas de informação, bem como respeitar e proteger a privacidade dos dados. Estamos comprometidos com a melhoria contínua e a conformidade com os regulamentos e padrões relevantes de segurança e privacidade.

1.1.1. Sobre segurança:

  • Aumentar a competência de Segurança da Informação dos colaboradores.
  • Realizar uma gestão adequada dos riscos de Segurança da Informação.
  • Melhorar a resposta a Incidentes de Segurança da Informação.
  • Garantir que os níveis apropriados de integridade, confidencialidade e disponibilidade sejam atendidos.
  • Garantir a continuidade dos serviços críticos da CEDIA através da aplicação de um Plano de Continuidade de Negócios.
  • Medir o nível de satisfação das partes interessadas em relação à segurança da informação.

1.1.2. Privacidade e Proteção de Dados Pessoais:

  • Garantir a confidencialidade, integridade e disponibilidade das informações.
  • Cumprir os requisitos legais vigentes e aplicáveis.
  • Gerar uma cultura de privacidade através da formação contínua e da sensibilização de todos os colaboradores relativamente à proteção de dados pessoais.
  • Atender às expectativas e necessidades relativas à proteção de dados pessoais de colaboradores, associados, fornecedores e demais interessados.
  • Gerenciar adequadamente todos os incidentes ocorridos conforme estabelecido nos instrumentos internos vigentes, alinhados às boas práticas do setor.
  • Informar todos os colaboradores sobre as suas funções e responsabilidades em matéria de proteção de dados pessoais, comunicando ao mesmo tempo que esta política é obrigatória.
  • Aplicar permanentemente o plano de melhoria contínua da proteção de dados pessoais na organização.
  • Estabelecer os princípios e regras de cumprimento do programa de Governança de Dados, Sistema de Gestão de Segurança da Informação, em estrito cumprimento da regulamentação vigente sobre Proteção de Dados Pessoais; com a firme vontade de respeitar o direito à proteção de dados de todas as pessoas singulares sujeitas a tratamento no CEDIA , bem como o seu direito à honra e à privacidade.  
  • Despertar o interesse pelas normas de proteção de dados pessoais em todos os colaboradores, pois o respeito aos preceitos constantes da regulamentação é responsabilidade de todos os associados CEDIA . 
  • Manter ao longo do tempo os procedimentos de conformidade regulatória que foram implementados na organização. 
  • Divulgar as normas, medidas e salvaguardas de segurança que afetam o pessoal CEDIA , no desenvolvimento das suas funções que afetam os dados pessoais. 

Para garantir o correto desempenho do SGSI e cumprir os objetivos e requisitos estabelecidos, a direção do CEDIA nomeou um Chefe do SGSI, Responsável pela Proteção de Dados Pessoais e um Comité de Segurança da Informação que garantirá o cumprimento das diretrizes estabelecidas. por esta política.

A política de Privacidade e Segurança da Informação, bem como os processos do Sistema de Gestão de Segurança da Informação e do Programa Interno de Proteção de Dados Pessoais, estão sujeitos a revisões periódicas em intervalos planejados ou quando surgirem alterações significativas. Estas revisões são feitas para garantir que a política e os processos permanecem apropriados, eficientes e eficazes numa base contínua. Estas revisões são programadas anualmente no processo de auditoria interna do SGSI e conformidade regulatória em proteção de dados pessoais.

Da mesma forma, foram implementados procedimentos de monitorização que fornecem informação essencial sobre o adequado desempenho do SGSI. Estes procedimentos de monitorização permitem uma avaliação constante e uma monitorização eficaz da eficácia das nossas medidas de segurança da informação. Neste processo, a Gestão é importante na liderança da revisão do SGSI; Através de uma análise aprofundada, são identificadas possíveis áreas de melhoria e deficiências no SGSI para fazer melhorias e garantir a sua funcionalidade ideal.

A política de Privacidade e Segurança da Informação é comunicada internamente através da intranet corporativa e no plano anual de formação de colaboradores. O enunciado desta política é mantido à disposição dos interessados ​​externos à CEDIA por meio do site corporativo.

Esta estratégia de comunicação garante que tanto os colaboradores como as partes interessadas externas possam aceder e compreender claramente os nossos compromissos com a privacidade e segurança da informação. Estamos comprometidos com a divulgação transparente e responsável da nossa política, demonstrando o nosso forte compromisso com a segurança e privacidade da informação em todas as facetas das nossas operações.