Solicite uma proposta

Requisitos de Segurança da Informação para Fornecedores

1. Finalidade

A Opentech reconhece a importância crítica da segurança da informação para o sucesso de suas operações e para a proteção de seus ativos, de acordo com os requisitos de segurança da informação para fornecedores. Esta política estabelece diretrizes para garantir que os fornecedores da organização estejam alinhados com os princípios e padrões de Segurança da Informação conforme especificado pela norma ISO 27001.

2. Aplicação

Esta política se aplica a todos os fornecedores que tenham acesso, manipulem ou processem informações e ativos da Opentech, incluindo, mas não se limitando a, dados confidenciais, propriedade intelectual e informações pessoais.

3. Descrição das diretrizes

3.1 Comprometimento com a segurança da informação
Os fornecedores devem demonstrar um compromisso inabalável com a segurança da informação e seguir as práticas estabelecidas pela ISO 27001. Isso inclui a implementação
de medidas de segurança adequadas para proteger a confidencialidade, integridade e disponibilidade das informações.

3.2 Avaliação de fornecedores
A Opentech poderá realizar avaliações de segurança da informação para garantir que os fornecedores atendam aos requisitos especificados nesta política. A avaliação incluirá
a revisão de práticas de segurança, políticas internas, conformidade com normas relevantes, entre outros critérios relevantes.

4. Requisitos da segurança da informação para fornecedores

Os fornecedores devem:

4.1. Implementar medidas de controle de acesso eficazes para proteger as informações contra acessos não autorizados.

4.2. Garantir a integridade dos dados durante o processamento, armazenamento e transmissão.

4.3. Manter um programa de conscientização em segurança da informação para os funcionários envolvidos nas operações relacionadas à Opentech.

4.4. Notificar imediatamente a Opentech sobre qualquer incidente de segurança que possa afetar as informações ou ativos relacionados.

4.5. Conformidade com as leis e regulamentos de proteção de dados aplicáveis.

4.6. Submeter-se a auditorias de segurança da informação regulares conduzidas pela Opentech.

5. Gestão de riscos e melhoria contínua

Os fornecedores devem implementar um processo robusto de gestão de riscos de segurança da informação, identificando, avaliando e tratando os riscos de maneira contínua. Além disso, espera-se que os fornecedores estejam comprometidos com a melhoria contínua de seus sistemas e processos de segurança da informação.

6. Rescisão do contrato

A Opentech reserva-se o direito de rescindir contratos com fornecedores que não atendam aos requisitos de segurança da informação estabelecidos nesta política.

7. Responsabilidades

É responsabilidade de todos os funcionários da contratada envolvidos na gestão de fornecedores garantir o cumprimento desta política.