Facephi é nomeada representative vendor no Gartner Market Guide 2023 for Identity Verification.
Política do Sistema de Gestão Integrado
1. Âmbito e Missão
Esta política aplica-se às atividades, serviços, ativos, recursos e demais partes envolvidas na prestação de produtos e serviços da FacePhi Biometria S. A.
FacePhi adere aos mais altos padrões internacionais sobre Segurança e informação e Continuidade de negócio e incorpora as melhores práticas implementando controles baseados em ISO 27001, ISO 27017, ISO 22301, Esquema Nacional de Segurança (ENS), entre outros. Tudo isso é o que compõe o Sistema de Gestão Integrado (a partir de agora SGI).
A FacePhi conseguiu obter a confiança de várias entidades globais envolvidas no gerenciamento de informações altamente confidenciais, e isso foi possível graças ao convencimento e esforço para garantir a integridade, confidencialidade, autenticidade, rastreabilidade e disponibilidade das informações e sistemas que as suportam. Portanto, os objetivos do SGI de FacePhi são baseados na preservação:
a) Da disponibilidade, garantindo que os usuários autorizados tenham acesso às informações e aos seus ativos associados quando necessário.
b) Da confidencialidade, garantindo que somente aqueles que estão autorizados podem acessar as informações.
c) Da Integridade, garantindo que as informações permaneçam inalteradas.
d) Da rastreabilidade, garantindo o rastreamento de quem acessou e / ou modificou certas informações associadas ao serviço.
e) Da autenticidade, garantindo que quem acessa o serviço é realmente quem deve ser e que se saiba quem acedeu.
Desde o início, estabeleceu-se como proposta de valor a Segurança da Informação e a Resiliência, garantindo além da disponibilidade, o correto funcionamento dos sistemas e serviços e o cumprimento de qualquer requisito legal, normativo ou contratual.
A missão primordial da FacePhi sempre foi desenvolver tecnologias biométricas buscando sua melhoria e excelência, a fim de contar com algoritmos de última geração e, para isso, realiza um forte investimento em I+D, a fim de contribuir para a evolução do conceito de identidade digital cada vez mais segura e resiliente em todos os seus processos.
Algumas questões-chave são:
a) Preservar e assegurar a integridade dos algoritmos analisando as ameaças que possam afetar a biometria e, portanto, representar um risco para a privacidade destes.
b) Gerenciar e preservar a identidade e privacidade dos dados.
c) Garantir a integridade e a qualidade do método, bem como a integridade do código.
O principal valor da empresa é o valor humano, pois conta com uma equipe comprometida, proativa, comprometida com o projeto e com altas doses de motivação.
2. Desenvolvimento
A direção da FacePhi quer divulgar a Política do SGI, já que o seu conhecimento e compreensão são essenciais para seus trabalhadores, clientes, fornecedores e outras partes interessadas, visto que a Segurança da Informação e a Continuidade de negócios são fatores-chave para o correto desenvolvimento da organização.
Esta Política mostra o compromisso da Direção, e tem como objetivos de alto nível:
a) Zelar pela satisfação dos clientes cumprindo com as necessidades e expectativas dos mesmos e preservando a disponibilidade, integridade, confidencialidade, autenticidade e rastreabilidade da informação.
b) Demonstrar liderança assegurando que a Política e os objetivos são estabelecidos e compatíveis com a direção estratégica da organização.
c) Estabelecer objetivos e metas focados na avaliação do desempenho em matéria de Segurança da Informação e Continuidade de negócio, bem como para a melhoria contínua das atividades realizadas.
d) Garantir o cumprimento da legislação e regulamentação aplicáveis à nossa atividade, os compromissos assumidos com os clientes e todas as normas internas e externas às quais a organização está aderida, a fim de alcançar uma melhoria contínua.
e) Atribuir as funções e responsabilidades necessárias na área de Segurança da Informação e Continuidade de Negócio e oferecer o suporte necessário.
f) Implementar medidas preventivas eficazes e eficientes em todas as atividades realizadas.
g) Estabelecer e rever periodicamente a apetência de risco da companhia, assim como os riscos identificados, a sua resolução e / ou tratamento.
h) Desenvolver, implementar e verificar periodicamente os planos de continuidade e contingência e os testes associados aos mesmos.
i) Formar, conscientizar e motivar o pessoal sobre a importância de cumprir os requisitos estabelecidos no SGI tanto no âmbito da Segurança da Informação como de Continuidade de Negócio.
j) Manter uma comunicação fluida tanto a nível interno, entre os diferentes setores da empresa, como com os clientes ou partes interessadas.
k) Estabelecer a correta estruturação da documentação, além da adequada gestão e atualização de normativas.
l) Ter em conta a Segurança da Informação e a Continuidade de Negócio estabelecida pelos seus fornecedores para velar perante possíveis riscos provenientes dos mesmos.
3. Criação, atualização, aprovação e comunicação
O presente documento é elaborado pela área de segurança da informação, contando com o suporte e aprovação da Alta Direção.
O responsável pela informação é o encarregado de zelar pela idoneidade e atualização deste documento. Além disso, é responsabilidade de todos os funcionários internos e externos relacionados com FacePhi cumprir esta Política e garantir que seja assim.
Esta Política será notificada a todos os empregados, terceiros e partes interessadas que estejam presentes na execução de atividades relacionadas com a prestação de produtos e serviços da FacePhi Biometria S. A. Na medida em que seja aplicável, será incluída nos planos de formação do pessoal e terceiros vinculados.
Alicante, em 2 de agosto de 2022,
Javier Mira Miró
CEO FacePhi Biometria S. A
Versão 5 02/08/2022