Leia mais sobre a nossa política de segurança da informação aqui.
O Easy LMS B.V. (Easy LMS) está localizado nos Países Baixos e fornece um sistema de gestão de aprendizagem SaaS (software como um serviço). O conselho de administração e a gestão do Easy LMS estão empenhados em preservar a confidencialidade, integridade e disponibilidade de todos os activos físicos e de informação do Easy LMS. Isto tem como objetivo preservar a sua vantagem competitiva, imagem comercial, fluxo de caixa, rentabilidade e conformidade legal/regulamentar/contratual. Os requisitos de segurança da informação e da informação continuarão a alinhar-se com os objectivos da Easy LMS. Implementámos um SGSI (Sistema de Gestão da Segurança da Informação) destinado a ser um mecanismo de partilha de informações, operações electrónicas, comércio eletrónico e identificação e redução dos riscos relacionados com a informação para níveis aceitáveis.
Em particular, a continuidade das actividades e os planos de emergência, os procedimentos de cópia de segurança dos dados, a prevenção de vírus e piratas informáticos, o controlo do acesso aos sistemas e a comunicação de incidentes de segurança da informação são fundamentais para esta política. Estes aspectos são descritos nas políticas e documentos de apoio do SGSI.
O SGSI, do qual fazem parte esta política e outros documentos de apoio e conexos, foi concebido de acordo com as especificações da norma ISO 27001. O SGSI está sujeito a uma revisão e melhoria contínuas e sistemáticas. Nomeámos um responsável de segurança, que é responsável pela gestão e manutenção do SGSI e do plano de tratamento de riscos. A Easy LMS está empenhada em manter a certificação do seu ISMS de acordo com a norma ISO 27001. Espera-se que todos os funcionários da Easy LMS cumpram esta política e o ISMS que a implementa. Todos os funcionários receberão formação adequada. As consequências da violação das políticas do ISMS estão definidas nos contratos de trabalho da Easy LMS e nos acordos relevantes com terceiros. Utilizamos a estrutura OGSM (Objectivos, Metas, Estratégias, Medidas) para definir objectivos de segurança da informação numa base anual e trabalhar para os alcançar. Utilizamos a mesma estrutura para definir e trabalhar os objectivos em toda a Easy LMS. Nesta política, a 'segurança da informação' é definida como: Preservar a confidencialidade, integridade e disponibilidade de todos os activos físicos e de todos os activos de informação, em todo o Easy LMS:
Preservar
Isto significa que a administração e todos os funcionários a tempo inteiro e a tempo parcial serão sensibilizados para as suas responsabilidades (que estão definidas nas suas descrições de funções ou contratos) de preservar a segurança da informação, de comunicar violações de segurança e de agir de acordo com os requisitos descritos no SGSI. Todos os funcionários receberão formação de sensibilização para a segurança da informação e os funcionários mais especializados receberão formação especializada em segurança da informação.
Confidencialidade
Trata-se de garantir que a informação só é acessível às pessoas autorizadas a aceder à mesma e, por conseguinte, impedir o acesso não autorizado, deliberado ou acidental, à informação, ao conhecimento proprietário e aos sistemas da Easy LMS.
Integridade
Isto implica salvaguardar a exatidão e a integridade da informação e dos métodos de processamento e, por conseguinte, requer a prevenção da destruição deliberada ou acidental, parcial ou total, ou a modificação não autorizada de bens físicos ou dados electrónicos. Devem existir planos de contingência e de salvaguarda de dados adequados, bem como relatórios de incidentes de segurança. O Easy LMS deve cumprir toda a legislação relevante em matéria de dados das jurisdições em que opera.
Disponibilidade
Isto significa que a informação e os activos associados devem estar acessíveis aos utilizadores autorizados quando necessário e, por conseguinte, fisicamente seguros. A rede informática deve ser resiliente e o Easy LMS deve detetar e responder rapidamente a incidentes que ameacem a disponibilidade contínua dos activos, sistemas e informações. Devem existir planos adequados de continuidade da atividade.
Todos os activos físicos
Os activos físicos do Easy LMS incluem, mas não se limitam a, hardware informático, cablagem de dados, sistemas telefónicos, sistemas de arquivo e ficheiros de dados físicos.
Todos os activos de informação
Os activos de informação incluem a informação impressa ou escrita em papel, transmitida por correio ou mostrada em filmes, ou falada numa conversa, bem como a informação armazenada eletronicamente em servidores, sítio(s) web, extranet(s), intranet(s), PCs, computadores portáteis e telemóveis, bem como em pen drives, fitas de backup e quaisquer outros suportes digitais ou magnéticos, e a informação transmitida eletronicamente por qualquer meio. Isto inclui os conjuntos de instruções que dizem ao(s) sistema(s) como manipular a informação (ou seja, o software: sistemas operativos, aplicações, utilitários, etc.).
Em todo o Easy LMS
Todos os colaboradores do Easy LMS subscreveram a nossa política de segurança e aceitaram o nosso ISMS.
Proprietário e aprovação do documento
O responsável pela segurança é o proprietário deste documento e é responsável por garantir que este documento de política é revisto regularmente. Esta política será revista em resposta a qualquer avaliação de risco ou alterações no plano de tratamento de risco, e pelo menos anualmente. Uma versão actualizada deste documento está disponível para todos os membros do pessoal no Confluence. Não contém informações confidenciais e pode ser divulgada a partes externas relevantes.