A Espiral MS considera que a informa\u00e7\u00e3o \u00e9 um dos activos relevantes para oferecer produtos e servi\u00e7os aos nossos clientes e, portanto, requer uma prote\u00e7\u00e3o adequada. Por isso, a Espiral MS inclui a Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o no seu Sistema de Gest\u00e3o como um mecanismo para estabelecer diretrizes claras e medidas de seguran\u00e7a para: <\/p>\n\n
– assegura a confidencialidade1 , a integridade2 e a disponibilidade3 da informa\u00e7\u00e3o,<\/p>\n\n
– assegura a conformidade com os requisitos de seguran\u00e7a estabelecidos pela pr\u00f3pria organiza\u00e7\u00e3o e os acordados com os seus clientes,<\/p>\n\n
– assegura o cumprimento da legisla\u00e7\u00e3o, dos regulamentos e das normas aplic\u00e1veis,<\/p>\n\n
– garantir a continuidade da organiza\u00e7\u00e3o e das suas actividades.<\/p>\n<\/ul>\n\n
A infraestrutura que suporta os servi\u00e7os, bem como a informa\u00e7\u00e3o e as aplica\u00e7\u00f5es que gerem os servi\u00e7os prestados pela Espiral MS est\u00e3o no \u00e2mbito do Sistema de Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o, que se encontra integrado no Sistema de Gest\u00e3o, pelo que s\u00e3o aplic\u00e1veis as pol\u00edticas, objectivos e procedimentos a\u00ed estabelecidos.<\/p>\n\n
A aplica\u00e7\u00e3o utilizada para a gest\u00e3o de activos e an\u00e1lise de risco permite avaliar o risco por servi\u00e7o. Para o efeito, foram definidos os servi\u00e7os que integram o Sistema de Gest\u00e3o e identificados os activos de informa\u00e7\u00e3o envolvidos em cada um deles. <\/p>\n\n
O pessoal interno de suporte da Espiral MS \u00e9 respons\u00e1vel por estabelecer e manter as medidas de seguran\u00e7a necess\u00e1rias para a correta presta\u00e7\u00e3o dos servi\u00e7os. Qualquer incidente de seguran\u00e7a nos sistemas que suportam o servi\u00e7o deve ser comunicado e registado. <\/p>\n\n
Alvo<\/strong><\/p>\n\n O objetivo desta Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o \u00e9 estabelecer orienta\u00e7\u00f5es claras e medidas de seguran\u00e7a para proteger a informa\u00e7\u00e3o confidencial da organiza\u00e7\u00e3o, garantir a disponibilidade e fiabilidade dos sistemas de informa\u00e7\u00e3o e cumprir os regulamentos e normas de seguran\u00e7a aplic\u00e1veis.<\/p>\n\n A pol\u00edtica de seguran\u00e7a \u00e9 obrigat\u00f3ria para todo o pessoal. Aplica-se igualmente a todo o \u00e2mbito de aplica\u00e7\u00e3o definido no quadro seguinte. <\/p>\n\n Compromissos<\/strong><\/p>\n\n O Comit\u00e9 de Seguran\u00e7a promover\u00e1 a implementa\u00e7\u00e3o de todos os controlos organizacionais, processuais, f\u00edsicos e l\u00f3gicos necess\u00e1rios para proteger adequadamente os activos de informa\u00e7\u00e3o da Espiral MS, atrav\u00e9s do indicado nesta pol\u00edtica ou noutros elementos do \u00f3rg\u00e3o regulador (pol\u00edticas derivadas, procedimentos, baselines, instru\u00e7\u00f5es t\u00e9cnicas, etc.), canalizando-os para as diferentes \u00e1reas e processos de neg\u00f3cio.<\/p>\n\n Na Espiral MS a import\u00e2ncia da Seguran\u00e7a da Informa\u00e7\u00e3o manifesta-se de uma forma mais concreta em:<\/p>\n\n – Compromisso de confidencialidade: A empresa compromete-se a proteger a confidencialidade das informa\u00e7\u00f5es, garantindo que apenas pessoas autorizadas tenham acesso \u00e0s mesmas. O acesso a sistemas e dados deve ser restrito e concedido apenas a utilizadores autorizados com base na sua fun\u00e7\u00e3o e necessidade de conhecimento. Al\u00e9m disso, devem ser implementados controlos de autentica\u00e7\u00e3o adequados. <\/p>\n\n – Compromisso com a integridade da informa\u00e7\u00e3o: A empresa compromete-se a garantir a integridade da informa\u00e7\u00e3o, impedindo qualquer modifica\u00e7\u00e3o ou altera\u00e7\u00e3o n\u00e3o autorizada.<\/p>\n\n – Compromisso com a disponibilidade da informa\u00e7\u00e3o: A empresa compromete-se a garantir a disponibilidade cont\u00ednua da informa\u00e7\u00e3o aos utilizadores autorizados. Isto implica a implementa\u00e7\u00e3o de medidas de prote\u00e7\u00e3o contra interrup\u00e7\u00f5es e falhas, implementando planos de continuidade de neg\u00f3cio adequados. <\/p>\n\n – Compromisso de resposta adequada a incidentes de seguran\u00e7a: A empresa estabeleceu um processo de gest\u00e3o de incidentes que inclui a comunica\u00e7\u00e3o, investiga\u00e7\u00e3o, resposta e recupera\u00e7\u00e3o de incidentes de seguran\u00e7a. A organiza\u00e7\u00e3o procurar\u00e1 implementar melhorias que possam ajudar a evitar incidentes semelhantes no futuro. <\/p>\n\n – Compromisso com a gest\u00e3o de riscos: A empresa est\u00e1 empenhada em identificar, avaliar e gerir os riscos de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n – Compromisso de prote\u00e7\u00e3o da privacidade: A empresa est\u00e1 empenhada em proteger a privacidade das informa\u00e7\u00f5es pessoais dos indiv\u00edduos, cumprindo a legisla\u00e7\u00e3o e os regulamentos aplic\u00e1veis em mat\u00e9ria de prote\u00e7\u00e3o de dados e obtendo o consentimento adequado sempre que necess\u00e1rio.<\/p>\n\n – Compromisso de educa\u00e7\u00e3o e sensibiliza\u00e7\u00e3o: A empresa est\u00e1 empenhada na sensibiliza\u00e7\u00e3o e forma\u00e7\u00e3o de todos os colaboradores em mat\u00e9ria de seguran\u00e7a da informa\u00e7\u00e3o, bem como na promo\u00e7\u00e3o de boas pr\u00e1ticas na utiliza\u00e7\u00e3o dos recursos tecnol\u00f3gicos.<\/p>\n\n – Compromisso de supervis\u00e3o e conformidade: A empresa est\u00e1 empenhada em efetuar auditorias internas e externas regulares para garantir a conformidade com as pol\u00edticas e normas de seguran\u00e7a. Al\u00e9m disso, compromete-se a tomar medidas atempadas quando s\u00e3o identificadas viola\u00e7\u00f5es de seguran\u00e7a. <\/p>\n\n – Compromisso de melhoria cont\u00ednua: A empresa est\u00e1 empenhada em rever e melhorar continuamente os controlos de seguran\u00e7a da informa\u00e7\u00e3o, tendo em conta os avan\u00e7os tecnol\u00f3gicos, as novas amea\u00e7as e as li\u00e7\u00f5es aprendidas com incidentes anteriores.<\/p>\n\n – Compromisso de colabora\u00e7\u00e3o externa: A empresa est\u00e1 empenhada em colaborar com organismos e entidades externas, tais como ag\u00eancias governamentais e organiza\u00e7\u00f5es de partilha de informa\u00e7\u00f5es sobre amea\u00e7as, para partilhar informa\u00e7\u00f5es relevantes e ajudar na luta contra o cibercrime.<\/p>\n<\/ul>\n\n Se quiseres conhecer toda a nossa Pol\u00edtica de Seguran\u00e7a, podes contactar-nos. <\/p>\n\n Pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o A Espiral MS considera que a informa\u00e7\u00e3o \u00e9 um dos activos relevantes para oferecer produtos e servi\u00e7os aos nossos clientes e, portanto, requer uma prote\u00e7\u00e3o adequada. Por isso, a Espiral MS inclui a Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o no seu Sistema de Gest\u00e3o como um mecanismo para estabelecer diretrizes claras […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-3530","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/pages\/3530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=3530"}],"version-history":[{"count":2,"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/pages\/3530\/revisions"}],"predecessor-version":[{"id":3532,"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/pages\/3530\/revisions\/3532"}],"wp:attachment":[{"href":"https:\/\/proditysoftware.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=3530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}