Política da Segurança de Informação

ÂMBITO

A Política de Segurança da Informação da B-Simple abrange integralmente o processo envolvido no desenvolvimento, implementação e manutenção de soluções de software destinadas às áreas clínicas das instituições de saúde. Esta política está em conformidade com a declaração de aplicabilidade atualmente em vigor.

A B-Simple compromete-se a proteger a confidencialidade, integridade, disponibilidade rastreabilidade e autenticidade da informação, assegurando igualmente a continuidade das suas operações críticas em caso de incidentes que possam afetar a prestação dos seus serviços.

Para tal, são implementadas medidas de segurança e controlos técnicos e organizativos que visam prevenir, detetar e responder a ameaças, bem como garantir a recuperação atempada de sistemas e dados essenciais.

A empresa mantém procedimentos que permitem restabelecer as funções críticas com o mínimo impacto possível, assegurando a resiliência dos sistemas e a continuidade do negócio em alinhamento com os objetivos da segurança da informação.

 

MISSÃO

  • A nossa missão é proteger a confidencialidade, integridade e disponibilidade das informações críticas da empresa e dos clientes, garantindo que a segurança da informação seja uma parte integrante de nossa cultura organizacional. Incluímos neste compromisso a continuidade das operações críticas, reforçando a resiliência da organização e a confiança dos nossos clientes e parceiros.

 

VISÃO

  • A nossa visão é ser reconhecida como uma empresa modelo na área da segurança da informação, estabelecendo os mais altos padrões de proteção de dados e servindo como exemplo para outras organizações. 

 

PRINCÍPIOS E VALORES

  • Compromisso com a confidencialidade: Valorizamos e protegemos a confidencialidade das informações de nossos clientes e da empresa.
  • Integridade dos dados: Garantimos a integridade dos dados em todos os nossos processos e sistemas.
  • Disponibilidade dos recursos: Garantimos a disponibilidade dos recursos de TI essenciais para a continuidade dos negócios.
  • Melhoria contínua: Comprometemo-nos a avaliar e melhorar e atualizar continuamente as nossas práticas de segurança da informação.
  • Conformidade legal: Cumprimos todas as leis e regulamentos de segurança da informação aplicáveis.

 

Política da Segurança da Informação da B-Simple

A política de Segurança da Informação aplica-se a todas as operações, processos e sistemas da empresa B-Simple, incluindo colaboradores, contratados, fornecedores e qualquer outra parte que tenha acesso ou esteja envolvida na manipulação de informações sensíveis da empresa. 

Estabelece o conjunto de diretrizes e medidas para proteger ativos de informação contra ameaças internas e externas.

É objetivo da presente política proteger os ativos críticos da empresa, bem como fortalecer a confiança dos clientes e parceiros na integridade e compromisso da empresa com a proteção dos dados.

Ao implementar e manter a Política de Segurança de Informação, a B-Simple visa estabelecer uma cultura de segurança forte e consistente em toda a organização. Para tal comprometemo-nos a:

  • Assegurar as condições para a melhoria contínua do sistema, através da monitorização e revisões periódicas dos aspetos relacionados com a Segurança de Informação;
  • Adotar e manter todos os requisitos legais aplicáveis no contexto da Segurança da Informação;
  • Promover a consciencialização contínua sobre a segurança de informação e realizar programas de formação para assegurar que todos os colaboradores compreendem a forma como a segurança de informação faz parte das suas funções e as responsabilidades que têm na proteção da confidencialidade, integridade e disponibilidade da informação; 
  • Garantir que todos os colaboradores têm conhecimento e cumprem as políticas e procedimentos de segurança existentes.
  • Promover a melhoria contínua de todos os processos organizacionais, potenciando a sua otimização, eficácia e eficiência, nomeadamente os que suportam o SGSI – Sistema de Gestão da Segurança da Informação;
  • Garantir que os recursos necessários para o SGSI – Sistema de Gestão da Segurança da Informação estão disponíveis;
  • Assegurar que o SGSI – Sistema de Gestão da Segurança da Informação atinge os objetivos a que se propõe.
  • Assegurar que a determinação do impacto de incidentes de segurança da informação, bem como a definição da categoria de segurança do sistema de informação em causa, é realizada em conformidade com o Procedimento de Gestão de Incidentes de Segurança da Informação, tendo em conta as dimensões de Confidencialidade [C], Integridade [I], Disponibilidade [D], Rastreabilidade [R] e Autenticidade [A].
  • Manter uma Análise de Impacto no Negócio (BIA), um Plano de Contingência e um Plano de Continuidade do Negócio, revistos anualmente, de forma a assegurar a capacidade de resposta e recuperação perante incidentes relevantes que possam afetar as operações críticas da empresa.