Desenvolvemos soluções que permitem inovar na gestão da saúde mudando a lógica da remuneração, reduzindo desperdícios e impactando positivamente nos desfechos clínicos que passam a ter métricas objetivas e mensuráveis. Estas tecnologias de Business Analytics que operam algoritmos de última geração processam cálculos matemáticos e estatísticos em Big Data apoiando executivos e gestores na tomada de decisão estratégica, tática e operacional.

OBJETIVO

Esta Política fornece o quadro de referência para a melhoria contínua do Sistema de Gerenciamento de Segurança da Informação, bem como para estabelecer e revisar os objetivos do Sistema de Gerenciamento de Segurança da Informação.

DESTINATÁRIOS

Esta Política destina-se aos colaboradores da 2iM, parceiros, clientes e a quem mais interessar as diretrizes da 2iM para promover a Integridade, Autenticidade, Confidencialidade e Disponibilidade dos ativos de informação em poder da 2iM, sendo comunicado a toda a Organização através do gerenciamento de documentos.

DIRETRIZES

A 2iM decidiu implementar um Sistema de Gestão de Segurança da Informação baseado na norma ISO 27001:2013 com o objetivo de preservar a confidencialidade, integridade e disponibilidade da informação, protegendo-a de um amplo grupo de ameaças e visando assegurar a continuidade da informação, linhas de negócio, minimizar os danos e maximizar o retorno sobre os investimentos e oportunidades de negócios e melhoria contínua.

A 2iM possui um rico acervo embasado na norma ISO 27001:2013, do qual destacamos, sem prejuízo de outros, os seguintes documentos, que possuem relação direta com esta Política:

• Código de Ética e Conduta
• Política da Privacidade e Proteção de Dados Pessoais.
• Política de Cookies.
• Anexos contratuais / Termos Gerais de Privacidade e Proteção de Dados Pessoais (entre a 2iM e seus colaboradores, clientes e fornecedores).
• Gestão de Controle de Acessos.
• Critérios Definidos para Senhas.
• Gestão de incidentes e não conformidades.
• Controle de registro e instalação de Softwares.
• Due Diligence de LGPD de fornecedores.

PRINCÍPIOS

A direção da 2iM está ciente de que a informação é um ativo que tem um alto valor para a Organização e, portanto, requer proteção adequada.

A direção da 2iM, estabelece os seguintes objetivos como base, ponto de partida e apoio aos objetivos e princípios de segurança da informação:

• Assegurar que 100% dos sistemas da 2iM passem por testes de vulnerabilidade mensais;
• Assegurar que 95% das vulnerabilidades detectadas nos testes sejam corrigidas dentro do prazo estabelecido, conforme a escala de gravidade delineada no formulário 96 de controle interno;
• Assegurar uma disponibilidade de 98% para os softwares desenvolvidos em uso pelos clientes;
• Assegurar a segregação de acesso à informação exclusivamente para colaboradores autorizados;
• Garantir o direito de remoção dos seus dados pelos avaliados;
• Cumprir suas obrigações e garantir todos os direitos dos titulares dos dados, previstos na Lei Geral de Proteção de Dados Pessoais (LGPD) e refletidos na Política de Privacidade e Proteção de Dados Pessoais da 2iM.

COMPROMISSO

A alta direção, através da elaboração e implementação deste Sistema de Gestão de Segurança da Informação, adquire os seguintes compromissos:

• Desenvolver produtos e serviços de acordo com os requisitos legais, identificando a legislação aplicável às linhas de negócio desenvolvidas pela organização e incluídas no escopo do Sistema de Gestão de Segurança da Informação;
• Estabelecimento e cumprimento de requisitos contratuais com partes interessadas;
• Prevenção e detecção de vírus e outros softwares maliciosos, através do desenvolvimento de políticas específicas e do estabelecimento de acordos contratuais com organizações especializadas;
• Gestão da continuidade de negócios, desenvolvendo planos de continuidade de acordo com metodologias internacionalmente reconhecidas;
• Estabelecimento das consequências das violações da política de segurança, que serão refletidas nos contratos firmados com as partes interessadas, fornecedores e subcontratados;
• Atuar em todos os momentos dentro da mais rigorosa ética profissional;
• Promover Due Diligence relacionado à LGPD, junto a parceiros e fornecedores;
• Promover a cultura de privacidade e proteção de dados pessoais;
• Monitorar a conformidade das atividades da 2iM frente a esta Política, à LGPD e normas correlatas à Segurança da Informação;
• Orientar seus colaboradores acerca de suas atividades e sobre os meios adequados para uso de equipamentos, de dados e informações, através de treinamentos e orientações documentadas.

RESPONSABILIDADE

O Comitê de Segurança e Privacidade da 2iM é responsável:

1. Pela implementação e monitoramento desta Política;
2. Pela elaboração de treinamentos e normas internas complementares;
3. Pela investigação de ameaças ou incidentes;
4. Pela implementação do Plano de Contingência;
5. Pelo apoio à alta direção no planejamento dos investimentos e estratégias pertinentes à Segurança da Informação.

AMEAÇAS E INCIDENTES

Eventuais ameaças à segurança da informação ou incidentes devem ser imediatamente comunicadas ao Comitê de Segurança e Privacidade da 2iM, via e-mail (lgpd@2im.com.br) com cópia para o departamento de qualidade (qualidade@2im.combr)  O mesmo canal está disponível para dúvidas, solicitações, reclamações ou sugestões sobre Segurança da Informação, Privacidade e Proteção de Dados Pessoais.

ATUALIZAÇÃO

Este documento será revisado anualmente para sua adequação e, extraordinariamente, quando ocorrem situações especiais e/ou mudanças substanciais no Sistema de Gestão da Segurança da Informação, estando disponíveis ao público em geral.

Bruno Barea
Gestor de TI

Rodrigo Lipert
Infraestrutura & Segurança da Informação

César Luiz Abicalaffe
CEO

2iM INTELIGÊNCIA MÉDICA S/A
CNPJ 13.596.451/0001-85
Rua Duque de Caxias, 638
São Francisco Curitiba/PR, CEP 80530-040

+55 41 3018-8732 | lgpd@2im.com.br

 ÚLTIMA REVISÃO EM: 08/05/2024