2iM Inteligência Médica

Política de Segurança de Informação

 

A 2iM é uma empresa dedicada ao desenvolvimento de softwares e que utiliza o conceito de Business Analytics (BA) para medir Valor em Saúde através das seguintes etapas: agrupamento, análise e rastreamento das informações de saúde com foco na tomada de decisão estratégica em relação aos indicadores de qualidade e performance em saúde das instituições. Este conceito trata-se da evolução do BI possibilitando acesso, rastreamento, armazenagem, transformação, modelagem, análise e entrega da informação com o objetivo principal de capacitar a tomada de decisão estratégica da equipe de gestores e reestruturar modelos de remuneração baseados em Valor.

 

A 2iM decidiu implementar um Sistema de Gestão de Segurança da Informação baseado na norma ISO 27001:2013 com o objetivo de preservar a confidencialidade, integridade e disponibilidade da informação, protegendo-a de um amplo grupo de ameaças e visando assegurar a continuidade da informação, linhas de negócio, minimizar os danos e maximizar o retorno sobre os investimentos e oportunidades de negócios e melhoria contínua.

 

A direção da 2iM está ciente de que a informação é um ativo que tem um alto valor para a Organização e, portanto, requer proteção adequada.

 

A direção da 2iM, estabelece os seguintes objetivos como base, ponto de partida e apoio aos objetivos e princípios de segurança da informação: 

• Garantir que 100% dos sistemas da 2iM sejam submetidos a testes de vulnerabilidades trimestralmente;

• Garantir que 95% das vulnerabilidades identificadas em testes sejam atendidas dentro do prazo;

• Garantir 95% de disponibilidade dos softwares desenvolvidos em uso pelos clientes.

 

A alta direção, através da elaboração e implementação deste Sistema de Gestão de Segurança da Informação, adquire os seguintes compromissos: 

• Desenvolver produtos e serviços de acordo com os requisitos legais, identificando a legislação aplicável às linhas de negócio desenvolvidas pela organização e incluídas no escopo do Sistema de Gestão de Segurança da Informação.

• Estabelecimento e cumprimento de requisitos contratuais com partes interessadas.

• Prevenção e detecção de vírus e outros softwares maliciosos, através do desenvolvimento de políticas específicas e do estabelecimento de acordos contratuais com organizações especializadas.

• Gestão da continuidade de negócios, desenvolvendo planos de continuidade de acordo com metodologias internacionalmente reconhecidas.

• Estabelecimento das consequências das violações da política de segurança, que serão refletidas nos contratos firmados com as partes interessadas, fornecedores e subcontratados.

• Atuar em todos os momentos dentro da mais rigorosa ética profissional. 

 

Esta Política fornece o quadro de referência para a melhoria contínua do Sistema de Gerenciamento de Segurança da Informação, bem como para estabelecer e revisar os objetivos do Sistema de Gerenciamento de Segurança da Informação, sendo comunicado a toda a Organização através do gerenciamento de documentos. Este documento será revisado anualmente para sua adequação e, extraordinariamente, quando ocorrem situações especiais e/ou mudanças substanciais no Sistema de Gestão da Segurança da Informação, estando disponíveis ao público em geral.

 

César Luiz Abicalaffe 

Direção

 

06/04/2020