Começa agora

Soluções

Prodity é o ponto de encontro entre ESG, Qualidade, Segurança, Saúde e Ambiente.Somos uma solução flexível e adaptável, pelo que os nossos módulos são personalizáveis.

Descobre a Prodity

Ambiente

Impulsiona o desenvolvimento de um futuro mais verde

Sustentabilidade

Desenvolve acções sustentáveis e responsáveis

Saúde e segurança

Reforça a cultura preventiva e sanitária dos teus empregados.

Qualidade

Simplifica o controlo do teu sistema de gestão

Política de segurança da informação

A Espiral MS considera que a informação é um dos activos relevantes para oferecer produtos e serviços aos nossos clientes e, portanto, requer uma proteção adequada. Por isso, a Espiral MS inclui a Gestão da Segurança da Informação no seu Sistema de Gestão como um mecanismo para estabelecer diretrizes claras e medidas de segurança para:

– assegura a confidencialidade1 , a integridade2 e a disponibilidade3 da informação,

– assegura a conformidade com os requisitos de segurança estabelecidos pela própria organização e os acordados com os seus clientes,

– assegura o cumprimento da legislação, dos regulamentos e das normas aplicáveis,

– garantir a continuidade da organização e das suas actividades.

A infraestrutura que suporta os serviços, bem como a informação e as aplicações que gerem os serviços prestados pela Espiral MS estão no âmbito do Sistema de Gestão da Segurança da Informação, que se encontra integrado no Sistema de Gestão, pelo que são aplicáveis as políticas, objectivos e procedimentos aí estabelecidos.

A aplicação utilizada para a gestão de activos e análise de risco permite avaliar o risco por serviço. Para o efeito, foram definidos os serviços que integram o Sistema de Gestão e identificados os activos de informação envolvidos em cada um deles.

O pessoal interno de suporte da Espiral MS é responsável por estabelecer e manter as medidas de segurança necessárias para a correta prestação dos serviços. Qualquer incidente de segurança nos sistemas que suportam o serviço deve ser comunicado e registado.

Alvo

O objetivo desta Política de Segurança da Informação é estabelecer orientações claras e medidas de segurança para proteger a informação confidencial da organização, garantir a disponibilidade e fiabilidade dos sistemas de informação e cumprir os regulamentos e normas de segurança aplicáveis.

A política de segurança é obrigatória para todo o pessoal. Aplica-se igualmente a todo o âmbito de aplicação definido no quadro seguinte.

Compromissos

O Comité de Segurança promoverá a implementação de todos os controlos organizacionais, processuais, físicos e lógicos necessários para proteger adequadamente os activos de informação da Espiral MS, através do indicado nesta política ou noutros elementos do órgão regulador (políticas derivadas, procedimentos, baselines, instruções técnicas, etc.), canalizando-os para as diferentes áreas e processos de negócio.

Na Espiral MS a importância da Segurança da Informação manifesta-se de uma forma mais concreta em:

– Compromisso de confidencialidade: A empresa compromete-se a proteger a confidencialidade das informações, garantindo que apenas pessoas autorizadas tenham acesso às mesmas. O acesso a sistemas e dados deve ser restrito e concedido apenas a utilizadores autorizados com base na sua função e necessidade de conhecimento. Além disso, devem ser implementados controlos de autenticação adequados.

– Compromisso com a integridade da informação: A empresa compromete-se a garantir a integridade da informação, impedindo qualquer modificação ou alteração não autorizada.

– Compromisso com a disponibilidade da informação: A empresa compromete-se a garantir a disponibilidade contínua da informação aos utilizadores autorizados. Isto implica a implementação de medidas de proteção contra interrupções e falhas, implementando planos de continuidade de negócio adequados.

– Compromisso de resposta adequada a incidentes de segurança: A empresa estabeleceu um processo de gestão de incidentes que inclui a comunicação, investigação, resposta e recuperação de incidentes de segurança. A organização procurará implementar melhorias que possam ajudar a evitar incidentes semelhantes no futuro.

– Compromisso com a gestão de riscos: A empresa está empenhada em identificar, avaliar e gerir os riscos de segurança da informação.

– Compromisso de proteção da privacidade: A empresa está empenhada em proteger a privacidade das informações pessoais dos indivíduos, cumprindo a legislação e os regulamentos aplicáveis em matéria de proteção de dados e obtendo o consentimento adequado sempre que necessário.

– Compromisso de educação e sensibilização: A empresa está empenhada na sensibilização e formação de todos os colaboradores em matéria de segurança da informação, bem como na promoção de boas práticas na utilização dos recursos tecnológicos.

– Compromisso de supervisão e conformidade: A empresa está empenhada em efetuar auditorias internas e externas regulares para garantir a conformidade com as políticas e normas de segurança. Além disso, compromete-se a tomar medidas atempadas quando são identificadas violações de segurança.

– Compromisso de melhoria contínua: A empresa está empenhada em rever e melhorar continuamente os controlos de segurança da informação, tendo em conta os avanços tecnológicos, as novas ameaças e as lições aprendidas com incidentes anteriores.

– Compromisso de colaboração externa: A empresa está empenhada em colaborar com organismos e entidades externas, tais como agências governamentais e organizações de partilha de informações sobre ameaças, para partilhar informações relevantes e ajudar na luta contra o cibercrime.

Se quiseres conhecer toda a nossa Política de Segurança, podes contactar-nos.