Esta política de segurança da informação resume a abordagem de Gestão da Segurança da Informação da Speedy, bem como define os princípios orientadores e responsabilidades necessários para a proteção dos sistemas de informação.
A gestão da Speedy compromete-se com o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria contínua do Sistema de Gestão da Segurança da Informação, em conformidade com as normas ISO / IEC 27001:2013 e ISO / IEC 27701:2019, a fim de garantir a confidencialidade, integridade e acessibilidade das informações que tem a obrigação de proteger.
Na nossa empresa, que presta Serviços Financeiros:
- Acompanhar as ameaças cibernéticas atuais relacionadas às atividades que realizamos com a lógica de "zero day", e cumprir os termos e exigências legais decorrentes dos contratos;
- Garantir que as atividades sejam realizadas de forma eficaz, correta, rápida e segura, e conduzi-las em conformidade com os padrões exigidos pelo setor;
- Disponibilizar os recursos necessários para a melhoria contínua do Sistema de Gestão da Segurança da Informação;
- Conduzir nossas atividades com a consciência dos riscos relacionados à confidencialidade, acessibilidade e integridade no acesso a todos os tipos de ativos de informação corporativos e pessoais pertencentes à nossa empresa, clientes, colaboradores, fornecedores e parceiros de negócios;
- Tornar o sistema de gestão da segurança da informação e a conscientização sobre segurança da informação parte da cultura corporativa;
- Garantir a preparação, implementação e testes dos planos necessários para assegurar a continuidade dos negócios e a continuidade dos serviços;
- Assegurar que os riscos aos nossos ativos e processos de informação sejam avaliados e tratados de acordo com metodologias de gestão de risco aceitas;
- Comprometemo-nos, perante todas as partes interessadas, a manter contato com grupos de interesse específicos a fim de usufruir das tecnologias e conhecimentos em desenvolvimento no setor em que oferecemos serviços de desenvolvimento de software.