Política de Segurança de Informação

A 2iM é uma empresa dedicada ao desenvolvimento de softwares e que utiliza o conceito de Business Analytics (BA) para medir Valor em Saúde através das seguintes etapas: agrupamento, análise e rastreamento das informações de saúde com foco na tomada de decisão estratégica em relação aos indicadores de qualidade e performance em saúde das instituições. Este conceito trata-se da evolução do BI possibilitando acesso, rastreamento, armazenagem, transformação, modelagem, análise e entrega da informação com o objetivo principal de capacitar a tomada de decisão estratégica da equipe de gestores e reestruturar modelos de remuneração baseados em Valor.

A 2iM decidiu implementar um Sistema de Gestão de Segurança da Informação baseado na norma ISO 27001:2013 com o objetivo de preservar a confidencialidade, integridade e disponibilidade da informação, protegendo-a de um amplo grupo de ameaças e visando assegurar a continuidade da informação, linhas de negócio, minimizar os danos e maximizar o retorno sobre os investimentos e oportunidades de negócios e melhoria contínua.

A direção da 2iM está ciente de que a informação é um ativo que tem um alto valor para a Organização e, portanto, requer proteção adequada.

A direção da 2iM, estabelece os seguintes objetivos como base, ponto de partida e apoio aos objetivos e princípios de segurança da informação:

  1. Garantir que 100% dos sistemas da 2iM sejam submetidos a testes de vulnerabilidades com a frequência quinzenal;
  2. Garantir que 95% das vulnerabilidades identificadas em testes sejam solucionadas dentro do prazo de um ano;
  3. Garantir 95% de disponibilidade dos softwares desenvolvidos em uso pelos clientes;
  4. Garantir a segregação de acessos à informação apenas a colaboradores com direito;
  5. Garantir o direito de remoção dos seus dados pelos avaliados.

A alta direção, através da elaboração e implementação deste Sistema de Gestão de Segurança da Informação, adquire os seguintes compromissos:

  • Desenvolver produtos e serviços de acordo com os requisitos legais, identificando a legislação aplicável às linhas de negócio desenvolvidas pela organização e incluídas no escopo do Sistema de Gestão de Segurança da Informação.
  • Estabelecimento e cumprimento de requisitos contratuais com partes interessadas.
  • Prevenção e detecção de vírus e outros softwares maliciosos, através do desenvolvimento de políticas específicas e do estabelecimento de acordos contratuais com organizações especializadas.
  • Gestão da continuidade de negócios, desenvolvendo planos de continuidade de acordo com metodologias internacionalmente reconhecidas.
  • Estabelecimento das consequências das violações da política de segurança, que serão refletidas nos contratos firmados com as partes interessadas, fornecedores e subcontratados.
  • Atuar em todos os momentos dentro da mais rigorosa ética profissional.

Esta Política fornece o quadro de referência para a melhoria contínua do Sistema de Gerenciamento de Segurança da Informação, bem como para estabelecer e revisar os objetivos do Sistema de Gerenciamento de Segurança da Informação, sendo comunicado a toda a Organização através do gerenciamento de documentos. Este documento será revisado anualmente para sua adequação e, extraordinariamente, quando ocorrem situações especiais e/ou mudanças substanciais no Sistema de Gestão da Segurança da Informação, estando disponíveis ao público em geral.

César Luiz Abicalaffe
Direção

24/01/2023