A segurança é o nosso guia em cada passo que damos
POLÍTICA DE SEGURANÇA

Vigo, 06 de novembro de 2024

Asenjo-Montenegro Vigo Soluciones SL estabelece a Política de Segurança da Informação (doravante SGSI) com a qual a organização se compromete, no âmbito da Norma ISO 27001, com o objetivo de garantir que todos os activos e recursos de tecnologia da informação são utilizados e geridos de forma a proteger a sua confidencialidade, integridade e disponibilidade, assegurando a continuidade do negócio, minimizando os danos e maximizando o retorno do investimento e as oportunidades de negócio e melhoria contínua.

Com a implementação do SGSI a direção compromete-se a:

  • Desenvolver soluções e serviços em conformidade com os requisitos legislativos, identificando a legislação aplicável às linhas de negócio desenvolvidas pela organização e incluídas no âmbito do SGSI.
  • Estabelecer e cumprir os requisitos contratuais com as partes interessadas.
  • Fornecer formação em segurança da informação e programas de sensibilização para todos os funcionários e outras partes interessadas.
  • Prevenir e detetar quaisquer ciberataques, desenvolvendo políticas específicas e estabelecendo acordos contratuais com organizações especializadas.
  • Realizar avaliações dos riscos em matéria de segurança da informação para identificar e aplicar controlos destinados a atenuar o impacto dos riscos identificados.
  • Desenvolver e manter planos de continuidade das actividades e de recuperação de desastres.
  • Estabelecer consequências para as violações da política de segurança, que serão reflectidas nos contratos assinados com as partes interessadas, fornecedores e subcontratantes.
  • Promover uma cultura de melhoria contínua na gestão da segurança da informação e implementar melhorias com base na análise de incidentes, auditorias e revisões periódicas.
  • Atuar sempre de acordo com a mais estrita ética profissional.
  • Assegurar que o acesso e a utilização dos sistemas de informação são seguros e estão de acordo com as políticas estabelecidas.
  • Manter a reputação da marca no que respeita à segurança dos dados.
  • Gerir corretamente o ciclo de vida da informação, evitando a sua utilização indevida.
  • Os trabalhadores devem estar envolvidos na gestão de incidentes relacionados com o serviço e na gestão da segurança da informação, de modo a restabelecer os níveis normais de serviço o mais rapidamente possível e a minimizar o impacto adverso desses incidentes na organização.
  • Assegurar a proteção dos direitos de propriedade intelectual.
  • Estabelecer periodicamente um conjunto de objectivos e indicadores que permitam à direção acompanhar adequadamente os níveis de serviço oferecidos e as actividades de gestão.
  • A direção está empenhada em fornecer os recursos necessários para manter e melhorar o Sistema de Gestão da Segurança da Informação (SGSI).

Esta política é uma parte fundamental do Sistema Integrado de Planeamento e Gestão (SIPG) da Entidade e é permanentemente comunicada a todas as partes interessadas na sua versão atual.

 

Alberto Montenegro Correa

CEO AMV Soluciones S.L.

 

Solicite uma demonstração

Solicite uma demonstração