Política de Segurança de Informação - 2iM Inteligência Médica

Política de Segurança de Informação

Política de Segurança de Informação

 

A 2iM é uma empresa dedicada a desenvolvimento de softwares e que utiliza o conceito de Business Analytics (BA) para medir Valor em Saúde; agrupamos, analisamos e rastreamos as informações de saúde com foco na tomada de decisão estratégica em relação aos indicadores de qualidade e performance em saúde das instituições. Este conceito trata-se da evolução do BI possibilitando acesso, rastreamento, armazenagem, transformação, modelagem, análise e entrega da informação com o objetivo principal de capacitar a tomada de decisão estratégica da equipe de gestores e reestruturar modelos de remuneração baseados em Valor.

A 2iM decidiu implementar um Sistema de Gestão de Segurança da Informação baseado na norma ISO 27001:2013 com o objetivo de preservar a confidencialidade, integridade e disponibilidade da informação, protegendo-a de um amplo grupo de ameaças e visando assegurar a continuidade da informação, linhas de negócio, minimizar os danos e maximizar o retorno sobre os investimentos e oportunidades de negócios e melhoria contínua.

A direção da 2iM está ciente de que a informação é um ativo que tem um alto valor para a Organização e, portanto, requer proteção adequada.

A direção da 2iM, estabelece os seguintes objetivos como base, ponto de partida e apoio aos objetivos e princípios de segurança da informação:

  • Garantir que 95% dos processos internos de integração dos dados dos clientes estejam em conformidade com a ISO 27001;
  • Garantir que 95% dos processos administrativos estejam em conformidade com a norma ISO 27001;
  • Atender a LGPD e a HIPAA.

A alta direção, através da elaboração e implementação deste Sistema de Gestão de Segurança da Informação, adquire os seguintes compromissos:

  • Desenvolver produtos e serviços de acordo com os requisitos legais, identificando a legislação aplicável às linhas de negócio desenvolvidas pela organização e incluídas no escopo do Sistema de Gestão de Segurança da Informação.
  • Estabelecimento e cumprimento de requisitos contratuais com partes interessadas.
  • Prevenção e detecção de vírus e outros softwares maliciosos, através do desenvolvimento de políticas específicas e do estabelecimento de acordos contratuais com organizações especializadas.
  • Gestão da continuidade de negócios, desenvolvendo planos de continuidade de acordo com metodologias internacionalmente reconhecidas.
  • Estabelecimento das consequências das violações da política de segurança, que serão refletidas nos contratos firmados com as partes interessadas, fornecedores e subcontratados.
  • Atuar em todos os momentos dentro da mais rigorosa ética profissional.

Esta Política fornece o quadro de referência para a melhoria contínua do Sistema de Gerenciamento de Segurança da Informação, bem como para estabelecer e revisar os objetivos do Sistema de Gerenciamento de Segurança da Informação, sendo comunicado a toda a Organização através do gerenciamento de documentos. Este documento será revisado anualmente para sua adequação e, extraordinariamente, quando ocorrem situações especiais e/ou mudanças substanciais no Sistema de Gestão da Segurança da Informação, estando disponíveis ao público em geral.

 

César Luiz Abicalaffe
Direção

 

23/04/2019

 

 

 

 

Português