Política de Segurança da Informação

Em resposta a um novo ambiente tecnológico onde a convergência entre computação e comunicações está a facilitar um novo paradigma de produtividade para as empresas, a Soltec está altamente empenhada em manter um serviço competitivo, oferecendo um modelo de negócio responsável baseado na busca permanente do equilíbrio económico, social e ambiental, onde o desenvolvimento de boas práticas em Segurança da Informação é essencial para alcançar os objectivos de confidencialidade, integridade, disponibilidade e legalidade de toda a informação gerida.

• Consequentemente, a Soltec define os seguintes princípios de aplicação a ter em conta no âmbito do Sistema de Gestão da Segurança da Informação (SGSI):
• Confidencialidade: As informações processadas pela Soltec só serão conhecidas por pessoas autorizadas, após identificação, no momento e pelos meios fornecidos.
• Integridade: As informações processadas pela Soltec serão completas, exactas e válidas, e o seu conteúdo será fornecido pelas partes afectadas sem qualquer tipo de manipulação.
• Disponibilidade: As informações tratadas pela Soltec serão sempre acessíveis e utilizáveis por utilizadores autorizados e identificados, garantindo a sua própria persistência em caso de qualquer eventualidade prevista.
• Legalidade: A Soltec assegurará o cumprimento de qualquer legislação ou requisitos contratuais aplicáveis. E, em particular, os regulamentos em vigor relativos ao tratamento de dados pessoais.

Para o correcto desempenho das suas funções empresariais, a Soltec conta com o processamento de diferentes tipos de dados e informações, suportados por sistemas, programas, infra-estruturas de comunicação, ficheiros, bases de dados, arquivos, etc., que constituem um dos principais activos da Soltec, de tal forma que os seus danos ou perdas afectam o desempenho dos seus serviços e podem pôr em risco a continuidade da organização. A fim de evitar que isto aconteça, foi concebida uma Política de Segurança da Informação com os seguintes objectivos principais:

• Proteger, através de controlos/medidas, os bens contra ameaças que possam conduzir a incidentes de segurança.
• Atenuação dos efeitos dos incidentes de segurança.
• Estabelecer um sistema de classificação de informações e dados para proteger os bens de informação críticos.
• Definir responsabilidades pela segurança da informação através da criação da estrutura organizacional correspondente.
• Desenvolver um conjunto de regras, normas e procedimentos aplicáveis aos órgãos de gestão, empregados, parceiros, prestadores de serviços externos, etc.
• Especificar os efeitos da não conformidade com a Política de Segurança no Local de Trabalho.
• Avaliar os riscos para os bens a fim de tomar medidas/controlos de segurança adequados.
• Verificar o funcionamento das medidas/controlos de segurança através de auditorias internas de segurança por auditores independentes.
• Formar os utilizadores em gestão de segurança e tecnologias de informação e comunicação.
• Controlo do tráfego de informação e dados através de infra-estruturas de comunicação ou através do envio de suportes de dados ópticos, magnéticos, em papel, etc.
• Observar e cumprir a legislação sobre protecção de dados, propriedade intelectual, trabalho, serviços da sociedade da informação, direito penal, etc., que afecta o património da Soltec.
• Proteger o capital intelectual da organização contra a divulgação e utilização ilegais.
• Reduzir as hipóteses de indisponibilidade através da utilização adequada dos bens da organização.
• Defender os bens contra ataques internos ou externos para que não se tornem incidentes de segurança.
• Controlar o funcionamento das medidas de segurança, determinando o número de incidentes, a sua natureza e efeitos.

A Direcção da Soltec assume a responsabilidade de apoiar e promover o estabelecimento das medidas organizacionais, técnicas e de controlo necessárias para o cumprimento desta Política de Segurança da Informação. Além de fornecer os recursos necessários para resolver o mais rápida e eficazmente possível os incumprimentos e incidentes de segurança da informação que possam surgir, e a implementação das medidas necessárias para garantir que não voltem a acontecer.

Esta Política será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos de la organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su https://soltec.com/wp-content/uploads/2022/03/115-business-consulting-agency_blog_8-1.jpgeidad, adecuación y eficacia.

Do mesmo modo, é estabelecido um procedimento de avaliação de risco formalmente definido para gerir os riscos enfrentados pela Soltec.

‍