Vigo, 06 de novembro de 2024
Asenjo-Montenegro Vigo Soluciones SL estabelece a Política de Segurança da Informação (doravante SGSI) com a qual a organização se compromete, no âmbito da Norma ISO 27001, com o objetivo de garantir que todos os activos e recursos de tecnologia da informação são utilizados e geridos de forma a proteger a sua confidencialidade, integridade e disponibilidade, assegurando a continuidade do negócio, minimizando os danos e maximizando o retorno do investimento e as oportunidades de negócio e melhoria contínua.
Com a implementação do SGSI a direção compromete-se a:
- Desenvolver soluções e serviços em conformidade com os requisitos legislativos, identificando a legislação aplicável às linhas de negócio desenvolvidas pela organização e incluídas no âmbito do SGSI.
- Estabelecer e cumprir os requisitos contratuais com as partes interessadas.
- Fornecer formação em segurança da informação e programas de sensibilização para todos os funcionários e outras partes interessadas.
- Prevenir e detetar quaisquer ciberataques, desenvolvendo políticas específicas e estabelecendo acordos contratuais com organizações especializadas.
- Realizar avaliações dos riscos em matéria de segurança da informação para identificar e aplicar controlos destinados a atenuar o impacto dos riscos identificados.
- Desenvolver e manter planos de continuidade das actividades e de recuperação de desastres.
- Estabelecer consequências para as violações da política de segurança, que serão reflectidas nos contratos assinados com as partes interessadas, fornecedores e subcontratantes.
- Promover uma cultura de melhoria contínua na gestão da segurança da informação e implementar melhorias com base na análise de incidentes, auditorias e revisões periódicas.
- Atuar sempre de acordo com a mais estrita ética profissional.
- Assegurar que o acesso e a utilização dos sistemas de informação são seguros e estão de acordo com as políticas estabelecidas.
- Manter a reputação da marca no que respeita à segurança dos dados.
- Gerir corretamente o ciclo de vida da informação, evitando a sua utilização indevida.
- Os trabalhadores devem estar envolvidos na gestão de incidentes relacionados com o serviço e na gestão da segurança da informação, de modo a restabelecer os níveis normais de serviço o mais rapidamente possível e a minimizar o impacto adverso desses incidentes na organização.
- Assegurar a proteção dos direitos de propriedade intelectual.
- Estabelecer periodicamente um conjunto de objectivos e indicadores que permitam à direção acompanhar adequadamente os níveis de serviço oferecidos e as actividades de gestão.
- A direção está empenhada em fornecer os recursos necessários para manter e melhorar o Sistema de Gestão da Segurança da Informação (SGSI).
Esta política é uma parte fundamental do Sistema Integrado de Planeamento e Gestão (SIPG) da Entidade e é permanentemente comunicada a todas as partes interessadas na sua versão atual.
Alberto Montenegro Correa
CEO AMV Soluciones S.L.