logo prosafety new logo prosafety new
  • Entrada
  • Política de Segurança da Informaçao

Política de Segurança da Informaçao


A Espiral MS considera que a informação é um dos activos relevantes para oferecer produtos e serviços aos nossos clientes e, portanto, requer uma proteção adequada. Por isso, a Espiral MS inclui a Gestão da Segurança da Informação no seu Sistema de Gestão como um mecanismo para estabelecer directrizes claras e medidas de segurança para

  • garantir a confidencialidade, a integridade e a disponibilidade da informação,
  • assegurar o cumprimento dos requisitos de segurança estabelecidos pela própria organização e os acordados com os seus clientes,
  • garantir o cumprimento da legislação, regulamentação e normas aplicáveis,
  • garantir a continuidade da organização e das suas actividades.

A infraestrutura que suporta os serviços, bem como a informação e as aplicações que gerem os serviços prestados pela Espiral MS estão no âmbito do Sistema de Gestão de Segurança da Informação, que se encontra integrado no Sistema de Gestão, pelo que são aplicáveis as políticas, objectivos e procedimentos nele estabelecidos.

A aplicação utilizada para a gestão de activos e análise de risco permite avaliar o risco por serviço. Para o efeito, foram definidos os serviços que integram o Sistema de Gestão e identificados os activos de informação envolvidos em cada um deles.

O pessoal de apoio interno da Espiral MS é responsável por estabelecer e manter as medidas de segurança necessárias para a correcta prestação dos serviços. Qualquer incidente de segurança nos sistemas que suportam o serviço deve ser comunicado e registado.

Objetivo

O objetivo desta Política de Segurança da Informação é estabelecer orientações claras e medidas de segurança para proteger a informação confidencial da organização, garantir a disponibilidade e fiabilidade dos sistemas de informação e cumprir os regulamentos e normas de segurança aplicáveis.

A Política de Segurança é obrigatória para todo o pessoal. É também aplicável em todo o âmbito de aplicação definido no quadro seguinte.

Compromissos

O Comité de Segurança promoverá a implementação de todos os controlos organizacionais, processuais, físicos e lógicos necessários para proteger adequadamente os activos de informação da Espiral MS, através do indicado nesta política ou noutros elementos do corpo normativo (políticas derivadas, procedimentos, baselines, instruções técnicas, etc.), e canalizando-os para as diferentes áreas e processos de negócio.

Na Espiral MS, a importância da Segurança da Informação manifesta-se de forma mais concreta nos seguintes âmbitos:

  • Compromisso de confidencialidade: A empresa compromete-se a proteger a confidencialidade das informações, garantindo que apenas pessoas autorizadas tenham acesso às mesmas. O acesso a sistemas e dados deve ser restrito e concedido apenas a utilizadores autorizados com base na sua função e necessidade de conhecimento. Além disso, devem ser implementados controlos de autenticação adequados.
  • Compromisso com a integridade da informação: A empresa está empenhada em garantir a integridade da informação, impedindo qualquer modificação ou alteração não autorizada.
  • Compromisso com a disponibilidade da informação: A empresa compromete-se a assegurar a disponibilidade contínua da informação aos utilizadores autorizados. Isto implica a implementação de medidas de proteção contra interrupções e falhas, aplicando planos adequados de continuidade da atividade.
  • Compromisso de resposta adequada a incidentes de segurança: A empresa estabeleceu um processo de gestão de incidentes que inclui a notificação, investigação, resposta e recuperação de incidentes de segurança. A organização procurará implementar melhorias que possam ajudar a evitar incidentes semelhantes no futuro.
  • Empenho na gestão dos riscos: A empresa compromete-se a identificar, avaliar e gerir os riscos de segurança da informação.
  • Compromisso com a proteção da privacidade: A empresa compromete-se a proteger a privacidade das informações pessoais dos indivíduos, cumprindo a legislação e os regulamentos aplicáveis em matéria de proteção de dados e obtendo o consentimento adequado sempre que necessário.
  • Compromisso com a educação e a consciencialização: A empresa está empenhada na sensibilização e formação em segurança da informação para todos os funcionários, bem como na promoção de boas práticas na utilização de recursos tecnológicos.
  • Compromisso de monitorização e conformidade: A empresa compromete-se a realizar auditorias internas e externas regulares para garantir a conformidade com as políticas e normas de segurança. Além disso, compromete-se a tomar medidas atempadas quando são identificadas violações de segurança.
  • Compromisso de melhoria contínua: A empresa compromete-se a rever e melhorar continuamente os controlos de segurança da informação, tendo em conta os avanços tecnológicos, as novas ameaças e as lições aprendidas com incidentes passados.

  • Compromisso de colaboração externa: A empresa está empenhada em colaborar com organismos e entidades externas, tais como agências governamentais e organizações de partilha de informações sobre ameaças, para partilhar informações relevantes e colaborar na luta contra o cibercrime.

    Se quiser saber mais sobre a nossa Política de Segurança, clique aqui.