Para garantir a implementação, operação, supervisão e melhoria contínua eficazes do Sistema de Gestão de Segurança da Informação (SGSI) da empresa e para salvaguardar a confidencialidade, integridade e disponibilidade dos nossos sistemas de informação críticos, estabelecemos aqui a Política de Gestão de Segurança da Informação e Comunicação.
Esta política tem como objetivo fornecer orientações claras para os colaboradores no seu trabalho diário. Todos os colaboradores são obrigados a participar ativamente na promoção da Política de Gestão de Segurança da Informação e Comunicação para garantir o funcionamento seguro de todo o pessoal, dados, sistemas de informação, equipamentos e redes da empresa. Esperamos que todos os colaboradores compreendam, implementem e mantenham esta política para atingir o objetivo de operações contínuas de informação.
Implementar a Segurança da Informação, Melhorar a Qualidade do Serviço
Reforçar a formação em segurança, reduzir os riscos de segurança
Garantir a resposta a emergências, manter a continuidade do negócio
Implementar a Segurança da Informação, Melhorar a Qualidade do Serviço
Todos os colaboradores devem implementar plenamente o SGSI, garantindo que todas as operações relacionadas com a informação protegem a confidencialidade, a integridade e a disponibilidade dos dados comerciais. Estas medidas devem proteger contra riscos como fugas, destruição ou perdas causadas por ameaças externas ou gestão interna inadequada. Devem ser selecionadas medidas de proteção apropriadas para reduzir os riscos a um nível aceitável. A monitorização, a revisão e a auditoria contínuas do sistema de gestão da segurança da informação devem ser realizadas para melhorar a qualidade do serviço e os níveis de serviço.
Reforçar a formação em segurança, reduzir os riscos de segurança
Todos os colaboradores devem ser supervisionados na implementação da gestão da segurança da informação. Educação e formação regulares e apropriadas em segurança da informação devem ser realizadas anualmente para estabelecer o conceito de "Segurança da Informação é Responsabilidade de Todos". Os colaboradores devem compreender a importância da segurança da informação, cumprir as normas de segurança e aumentar a sensibilização e as capacidades de resposta a emergências para reduzir os riscos de segurança da informação.
Garantir a resposta a emergências, manter a continuidade do negócio
Devem ser formulados planos empresariais de resposta a emergências e de recuperação de desastres para ativos de informação crítica e operações comerciais importantes. Serão realizados exercícios regulares dos principais processos de negócio para garantir que, em caso de falhas no sistema de informação ou de grandes desastres, é possível obter uma recuperação rápida. Isto garantirá a operação contínua de funções comerciais críticas, minimizando as potenciais perdas.
Diretor de Segurança da Informação: Data do anúncio: 24/06/2024