RÉSUMÉ du code de conduite de Medrio

Rio de Janeiro, RJ, le 5 février 2021
SÉCURITÉ DE L’INFORMATION

Med-Rio Check-up a sa politique de sécurité de l’information (FAI) qui vise à garantir les exigences de disponibilité, d’intégrité, de confidentialité, d’authenticité et de confidentialité prévues dans les normes internationales de la famille ISO 27000, le cadre de cybersécurité NIST et dans la loi générale. de la protection des données (LGPD).

Pour réduire les risques inhérents à l’environnement technologique, nous maintenons notre parc informatique, nos systèmes réseau et nos appareils mis à jour et testés face aux menaces du monde numérique, afin de garantir la résilience de notre environnement.

Nous investissons constamment dans les Hommes, les Processus et les Technologies afin de nous assurer que le niveau de maturité de la sécurité est compatible avec les bonnes pratiques du marché et répond aux besoins de Med-Rio et de ses clients.

La gouvernance des technologies de l’information est guidée par les méthodologies ITIL et COBIT, mesurées par des indicateurs dans notre domaine informatique, afin de favoriser l’amélioration constante de notre parcours de transformation numérique.

Les principes de protection par couches, de protection centrée sur les données et de sécurité basée sur le temps guident notre cybersécurité et sont assurés par l’utilisation de logiciels, de matériel et d’une surveillance continue de notre réseau local et du service cloud de nos fournisseurs.

L’authentification sur les réseaux et les systèmes n’est autorisée que pour le personnel interne et avec des contrôles d’accès appropriés. Les méthodes utilisées à cet effet, telles que les mots de passe sécurisés, les doubles facteurs et les certificats numériques, sont décrites dans notre politique de sécurité de l’information (PSI).

L’utilisation de mécanismes et de dispositifs d’accès logiques et physiques est personnelle et non transférable, et le partage n’est pas autorisé. En cas de perte, de vol ou de signes d’un tel compromis, le fait doit être immédiatement communiqué au secteur informatique pour les révocations appropriées, l’analyse et les mesures appropriées.

Ainsi, avec tous les appareils de technologies et de processus développés, les personnes continuent d’être notre plus grand atout et aussi la meilleure défense contre les cyber-attaques.

En ce sens, des conférences et des formations sur la sécurité de l’information et la confidentialité sont données à nos employés, afin de créer et de maintenir la mentalité de sécurité et de développer une culture de protection de nos actifs informationnels.

Dans le cadre de la politique de sécurité de l’information (FAI), nous soulignons: (1) les responsabilités de tous les utilisateurs de notre réseau d’entreprise; (2) les règles d’accès à Internet et à son contenu; (3) les systèmes d’entreprise; (4) l’utilisation d’appareils mobiles personnels; (5) contrôles d’accès; (6) copies, impressions et destruction; (7) l’enregistrement des journaux; (8) sauvegardes; (9) accréditation et révocations; (10) Règles de confidentialité; entre autres.

Le maintien de la cybersécurité et de la confidentialité de nos données est la responsabilité de chacun. Par conséquent, toute anomalie identifiée dans l’environnement ou suspicion d’attaque doit être immédiatement signalée au secteur informatique pour des mesures de traitement appropriées.

Les utilisateurs doivent porter une attention particulière aux attaques d’ingénierie sociale, perpétrées par e-mail, messages malveillants (SMS) ou sur le canal téléphonique qui visent à compromettre les postes de travail, les téléphones portables et / ou obtenir des informations privilégiées.

Aucun logiciel, appareil, service réseau ou connexion Internet (shadow IT) ne peut être installé ou configuré dans l’environnement de l’entreprise autre que par la zone informatique de Med-Rio.

Aucun périphérique de stockage portable (par exemple une clé USB) ne peut être utilisé sur le réseau Med-Rio, sans autorisation.

La documentation de Med-Rio est classée en termes de confidentialité, de temporalité et de confidentialité, en respectant le principe du besoin de savoir et ne peut être consultée, traitée, imprimée et jointe numériquement que par du personnel autorisé et dans les outils approuvés de l’environnement technologique.

Tous les documents classifiés concernant la confidentialité et la confidentialité, qu’ils soient sur support numérique ou physique (ex. Papier), ne peuvent être éliminés que par des méthodes sécurisées prévues par le FAI, telles que, par exemple, des outils d’effacement sécurisé ou des destructeurs de papier.

L’environnement numérique évolue et change constamment. Toujours à la pointe, Med-Rio investit dans des innovations pour différents domaines de la médecine et dans son parc d’information, visant le service idéal au client, qui est la raison principale de notre existence.

    agende