Orientações Gerais
Este documento define a política global de gestão da segurança da informação da Logicalis Portugal. Esta política visa fornecer um quadro de segurança que protegerá a informação contra o acesso não autorizado, perda ou dano, ao mesmo tempo que apoia as necessidades de partilha de informação.
Esta política é aprovada pela administração e disponibilizada, tanto interna como externamente, conforme apropriado ou mediante pedido.
Esta política aplica-se a toda a informação, sistemas de informação, processos e pessoas, incluindo a direção, colaboradores, fornecedores e outros terceiros envolvidos ou que possam estar envolvidos no Sistema de Gestão da Segurança da Informação (SGSI) da organização.
Estão estabelecidas políticas de apoio em várias áreas de segurança da informação para apoiar esta política global e fornecer informações adicionais sobre a forma como é aplicada.
Esta política, e quaisquer políticas de apoio relevantes, serão comunicadas ao público apropriado, tanto dentro como fora da organização.
Esta política é revista pelo menos uma vez por ano e sempre que ocorrerem alterações significativas. A revisão deve assegurar que os requisitos alterados e o feedback relevante dos proprietários do processo e outras partes interessadas relevantes são considerados.
Política de Gestão da Segurança da Informação
O objetivo Logicalis da gestão da segurança da informação é assegurar que o seu núcleo e o apoio às operações comerciais continuem a funcionar com o mínimo de interrupções. A Logicalis está empenhada em preservar a confidencialidade, integridade e disponibilidade da informação e em proteger a privacidade, implementando um robusto Sistema de Gestão de Segurança da Informação e a Norma Internacional ISO/IEC 27001.
É política da organização fazer o seguinte:
- Implementar restrições autorizadas ao acesso e divulgação da informação, incluindo meios para proteger a privacidade e a informação de propriedade para assegurar a sua confidencialidade;
- Preservar a integridade de todos os processos empresariais, ativos de informação, e apoiar os ativos e processos de IT, impedindo a sua modificação ou destruição não autorizadas;
- Assegurar a disponibilidade de todos os processos empresariais, ativos de informação, e ativos e processos de IT de apoio a utilizadores autorizados quando necessário, com acesso e utilização atempados e fiáveis da informação, conforme exigido pelo núcleo e operações empresariais de apoio.
Reafirmamos o nosso compromisso para com a segurança da informação através de:
- Estabelecimento e implementação de políticas de apoio numa grande variedade de áreas de segurança da informação que serão parte integrante do nosso SGSI para apoiar esta política global;
- Cumprimento das leis, regulamentos e obrigações contratuais que nos são aplicáveis em geral e em particular ao SGSI;
- Manutenção de planos de continuidade de negócios para contrariar interrupções das atividades empresariais e para proteger processos empresariais críticos dos efeitos de falhas ou desastres graves;
- Reporte, investigação e abordagem atempada de todas as violações da segurança e privacidade da informação, reais ou suspeitas;
- Disponibiização de segurança da informação e educação, sensibilização e formação em matéria de privacidade a todas as pessoas que trabalham para ou em nosso nome;
- Melhoria continua do SGSI e do nosso desempenho em matéria de segurança e privacidade da informação.
Esta política global de gestão da segurança da informação deve ser revista pelo menos uma vez por ano para assegurar a contínua adequação, eficácia e alinhamento com a direção estratégica da organização. Isto será comunicado e compreendido dentro da organização e disponibilizado ao público apropriado e sempre que relevante para os responsáveis pelo SRCP.
João Martins
CEO Portugal
16 de janeiro 2023
Saiba como navegar num mercado em constate evolução, transformando a incerteza em sucesso.