RESUMEN del Código de Conducta de Medrio

Río de Janeiro, RJ, a 5 de febrero de 2021
SEGURIDAD DE INFORMACIÓN

Med-Rio Check-up cuenta con su Política de Seguridad de la Información (ISP) que tiene como objetivo garantizar los requisitos de Disponibilidad, Integridad, Confidencialidad, Autenticidad y Privacidad previstos en los estándares internacionales de la familia ISO 27000, NIST Cybersecurity Framework y en la Ley General. de Protección de Datos (LGPD).

Para reducir los riesgos inherentes al entorno tecnológico, mantenemos nuestro parque informático, sistemas de red y dispositivos actualizados y probados frente a las amenazas del mundo digital, con el fin de garantizar la resiliencia de nuestro entorno.

Invertimos constantemente en Personas, Procesos y Tecnologías para asegurar que el nivel de madurez de la seguridad sea compatible con las buenas prácticas del mercado y satisfaga las necesidades de Med-Rio y sus clientes.

El gobierno de las Tecnologías de la Información está guiado por las metodologías ITIL y COBIT, siendo medidos por indicadores en nuestra área de TI, con el fin de promover la mejora constante de nuestro viaje de transformación digital.

Los principios de protección en capas, protección centrada en datos y seguridad basada en el tiempo guían nuestra seguridad cibernética y están garantizados por el uso de software, hardware y monitoreo continuo de nuestra red local y proveedores de servicios en la nube.

La autenticación en redes y sistemas está autorizada solo para el personal interno y con los controles de acceso adecuados. Los métodos utilizados para esto, como contraseñas seguras, dobles factores y certificados digitales, se describen en nuestra Política de seguridad de la información (PSI).

El uso de dispositivos y mecanismos de acceso lógicos y físicos es personal e intransferible, y no se permite compartir. En caso de pérdida, robo o indicios de dicho compromiso, el hecho debe ser comunicado de inmediato al sector de TI para las oportunas revocaciones, análisis y medidas oportunas.

Así, con todos los aparatos de tecnologías y procesos desarrollados, las personas siguen siendo nuestro mayor activo y también la mejor defensa contra los ciberataques.

En este sentido, se imparten conferencias y capacitaciones sobre seguridad y privacidad de la información a nuestros empleados, con el fin de crear y mantener la mentalidad de seguridad y desarrollar una cultura de protección de nuestros activos de información.

Dentro de la Política de Seguridad de la Información (ISP), destacamos: (1) las responsabilidades de todos los usuarios de nuestra red corporativa; (2) las reglas de acceso a Internet y sus contenidos; (3) sistemas corporativos; (4) el uso de dispositivos móviles personales; (5) controles de acceso; (6) copias, impresiones y destrucción; (7) el registro de registros; (8) copias de seguridad; (9) acreditación y revocaciones; (10) reglas de privacidad; entre otros.

Mantener la ciberseguridad y la privacidad de nuestros datos es responsabilidad de todos. Por lo tanto, cualquier anomalía identificada en el entorno o sospecha de ataque debe informarse de inmediato al sector de TI para las medidas de tratamiento adecuadas.

Los usuarios deben prestar especial atención a los ataques de Ingeniería Social, perpetrados por correo electrónico, mensajes maliciosos (SMS) o por el canal telefónico que tienen como objetivo comprometer estaciones de trabajo, teléfonos celulares y / u obtener información privilegiada.

No se puede instalar ni configurar ningún software, dispositivo, servicio de red o conexión a Internet (shadow IT) en el entorno corporativo que no sea el área de TI de Med-Rio.

No se puede utilizar ningún dispositivo de almacenamiento portátil (por ejemplo, pendrive) en la red Med-Rio sin autorización.

La documentación de Med-Rio se clasifica en Confidencialidad, Temporalidad y Privacidad, observando el principio de necesidad de conocimiento base y solo puede ser accedida, tratada, impresa y adjuntada digitalmente por personal autorizado y en las herramientas aprobadas del entorno tecnológico.

Todos los documentos clasificados con respecto a la confidencialidad y privacidad, ya sea en medios digitales o físicos (por ejemplo, papel), solo se pueden descartar a través de métodos seguros previstos en el ISP, como, por ejemplo, herramientas de borrado seguro o trituradoras de papel.

El entorno digital está en constante evolución y cambio. Siempre a la vanguardia, Med-Rio invierte en innovaciones para diferentes áreas de la medicina y en su parque de información, buscando el servicio ideal al cliente, que es la principal razón de nuestra existencia.

    agende