Política de segurança da informação
"Gestão de riscos e conformidade com a regulamentação.
Defesa em profundidade e reforço da resposta a incidentes.
Arquivar e criar cópias de segurança dos ficheiros sensíveis.
A segurança da informação é da responsabilidade de todos."
- Assegurar a confidencialidade, a integridade e a disponibilidade (CIA) das informações da empresa e comprometer-se com a conformidade regulamentar dos sistemas e processos de gestão.
- Reforçar a capacidade de defesa em profundidade a partir dos quatro aspectos da organização, pessoal, processos e tecnologia, reforçar a resiliência do sistema de informação central e garantir o funcionamento contínuo.
- Rever regularmente a eficácia das medidas de gestão do risco e dos procedimentos de tratamento de emergência para incidentes de segurança da informação em resposta a alterações nas situações internas e externas de segurança da informação.
- Solidificar a protecção dos dados e as operações de cópia de segurança/restauro para evitar a utilização indevida, a adulteração, os danos... dos activos de informação devido a erro humano, acções deliberadas ou catástrofes naturais, que afectarão as operações comerciais e prejudicarão os benefícios e a competitividade da empresa.
- Proteger adequadamente as informações dos clientes e os dados de privacidade, independentemente da região ou país em que o cliente se encontra ou da existência de legislação nessa região.
- Para realizar a formação, os funcionários devem participar na formação para melhorar a sensibilização para a segurança da informação e as suas capacidades de protecção pessoal.
Certificado do sistema de gestão da segurança da informação ISO 27001