A finalidade da Política de Alto Nível a seguir é definir o objetivo e a direção para o gerenciamento da segurança das informações, fornecendo uma estrutura para todos os envolvidos no ISMS (funcionários da Botech, clientes, acionistas e fornecedores que desejem conhecê-la):
“Os colaboradores da Botech estão comprometidos em garantir a confidencialidade, integridade e disponibilidade das informações como principais objetivos de segurança, em consonância com os requisitos legais, regulamentares e contratuais aplicáveis, melhorando continuamente o nível de segurança por meio do Sistema de Gestão de Segurança da Informação”.
É política da Botech que:
Para implementar essa política, a Botech estabeleceu procedimentos, instruções, documentos e modelos que estão disponíveis para toda a equipe e são obrigatórios para todos os funcionários, bem como para terceiros que fornecem bens e serviços para a Botech.
Por fim, a administração da Botech está comprometida com a melhoria contínua do sistema de gestão de segurança da informação por meio de objetivos de segurança, análise de indicadores de segurança definidos para monitorar e medir o desempenho do SGSI, gestão de riscos, programas de auditoria e tratamento de observações, oportunidades de melhoria e não conformidades detectadas, análise das causas das não conformidades e estabelecimento de ações corretivas, análise de incidentes e possíveis incidentes de segurança, gerenciamento de vulnerabilidades e programas regulares de conscientização sobre segurança para todos os funcionários.
O gerente do sistema de gerenciamento de segurança da informação.
Na Espanha, 07 de fevereiro de 2025.