A Wonest definiu uma política de Segurança da Informação com o objetivo de estabelecer os requisitos mínimos e as regras básicas para a gestão da segurança da informação. Isto para garantir que todos os Sistemas de Informação que suportam os serviços de consultoria para empresas, ajudando os trabalhadores a alcançar o bem-estar e a conciliação entre a vida pessoal e profissional em todas as áreas da organização, sejam realizados de forma segura protegendo a confidencialidade, integridade e disponibilidade da informação própria e de terceiros.

Esta Política segue as recomendações das melhores práticas de Segurança da Informação recolhidas na Norma Internacional ISO/IEC 27001:2022, bem como o cumprimento da legislação vigente em matéria de proteção de dados pessoais e das normativas que, no âmbito da Segurança da Informação, possam afetar a Wonest.

A organização estabelece os seguintes princípios básicos como diretrizes fundamentais da segurança da informação que devem ser sempre considerados:

• Enquadrar a Segurança da Informação dentro da cultura e gestão da organização.
• A segurança da informação deve contar com o compromisso e apoio de todos os níveis diretivos de forma que esteja coordenada e integrada com as restantes iniciativas estratégicas da organização.
• Garantir a confidencialidade, disponibilidade e integridade da informação da organização para poder cumprir tanto com seus objetivos de negócio, como com seus compromissos contratuais e legais.
• Estabelecer uma metodologia de gestão da informação que seja clara e eficiente.
• Garantir o acesso à informação de maneira segura e com total confiança.
• Reduzir o risco de uso malicioso da informação.
• Exigir o estabelecimento de objetivos de segurança mensuráveis e um critério de melhoria contínua para eles.
• Controlar os riscos associados à segurança da informação, identificando-os, implementando controles para a sua mitigação e estabelecendo procedimentos regulares para a sua reavaliação.
• Garantir o cumprimento das leis em matéria de gestão da informação.
• Conscientizar a organização sobre a importância da segurança da informação.

A Direção da Wonest, consciente da importância da segurança da informação para levar a cabo com sucesso seus objetivos de negócio, compromete-se a:

• Promover na organização as funções e responsabilidades no âmbito da segurança da informação. 
• Facilitar os recursos adequados para alcançar os objetivos de segurança da informação.
• Impulsionar a divulgação e a conscientização da Política de Segurança da Informação entre os seus empregados.
• Exigir o cumprimento da Política e da legislação vigente no âmbito da segurança da informação.
• Considerar os riscos de segurança da informação na tomada de decisões.

Uma vez que a Segurança da Informação diz respeito a todo o pessoal da Wonest, esta Política deverá ser conhecida, compreendida e assumida por todos os seus empregados.

Madrid, 16 de dezembro de 2024.