A Opentech reconhece a importância crítica da segurança da informação para o sucesso de suas operações e para a proteção de seus ativos. Esta política estabelece diretrizes para garantir que os fornecedores da organização estejam alinhados com os princípios e padrões de Segurança da Informação conforme especificado pela norma ISO 27001.
Esta política se aplica a todos os fornecedores que tenham acesso, manipulem ou processem informações e ativos da Opentech, incluindo, mas não se limitando a, dados confidenciais, propriedade intelectual e informações pessoais.
Os fornecedores devem demonstrar um compromisso inabalável com a segurança da informação e seguir as práticas estabelecidas pela ISO 27001. Isso inclui a implementação
de medidas de segurança adequadas para proteger a confidencialidade, integridade e disponibilidade das informações.
A Opentech poderá realizar avaliações de segurança da informação para garantir que os fornecedores atendam aos requisitos especificados nesta política. A avaliação incluirá
a revisão de práticas de segurança, políticas internas, conformidade com normas relevantes, entre outros critérios relevantes.
Os fornecedores devem:
4.1. Implementar medidas de controle de acesso eficazes para proteger as informações contra acessos não autorizados.
4.2. Garantir a integridade dos dados durante o processamento, armazenamento e transmissão.
4.3. Manter um programa de conscientização em segurança da informação para os funcionários envolvidos nas operações relacionadas à Opentech.
4.4. Notificar imediatamente a Opentech sobre qualquer incidente de segurança que possa afetar as informações ou ativos relacionados.
4.5. Conformidade com as leis e regulamentos de proteção de dados aplicáveis.
4.6. Submeter-se a auditorias de segurança da informação regulares conduzidas pela Opentech.
Os fornecedores devem implementar um processo robusto de gestão de riscos de segurança da informação, identificando, avaliando e tratando os riscos de maneira contínua. Além disso, espera-se que os fornecedores estejam comprometidos com a melhoria contínua de seus sistemas e processos de segurança da informação.
A Opentech reserva-se o direito de rescindir contratos com fornecedores que não atendam aos requisitos de segurança da informação estabelecidos nesta política.
É responsabilidade de todos os funcionários da contratada envolvidos na gestão de fornecedores garantir o cumprimento desta política.