Política de Gestão de Segurança da Informação
1. Declaração de Compromisso
A ÉRRE Technology reconhece a importância crítica da segurança da informação em todos os aspetos das nossas operações.
Comprometemo-nos a proteger a integridade das informações confidenciais, a garantir a disponibilidade dos nossos sistemas e serviços e a manter a confiança dos nossos clientes, parceiros e partes interessadas.
2. Objetivos Estratégicos da Segurança da Informação
• Garantir a integridade e confidencialidade dos dados dos nossos clientes, colaboradores e partes; interessados contra o acesso não autorizado.
• Garantir a disponibilidade contínua dos nossos sistemas, dos serviços críticos e da informação;
• Garantir a manutenção da integridade e confidencialidade dos nossos ativos de informação;
• Garantir o cumprimento da legislação, regulamentação e normas relevantes, incluindo a ISO 27001;
O Grupo Érre pretende que as suas empresas sejam o seu parceiro de referência, que apresentem soluções aliadas às mais recentes tecnologias e experiência, de forma a dar resposta a qualquer problema dos nossos clientes, de forma eficaz, eficiente, organizada e com qualidade.
3. Âmbito da Política
Esta política abrange todos os departamentos e unidades orgânicas, bem como todos os processos, sistemas e informações associados.
4. Liderança
A gestão de topo lidera e apoia ativamente a implementação e manutenção das práticas de segurança da informação
5. Responsabilidades
A gestão de topo é responsável por fornecer recursos, liderança e as orientações para a implementação e manutenção da política de gestão da segurança da informação.
Os proprietários dos ativos de informação são responsáveis por identificar e proteger esses mesmos ativos críticos, de acordo com as regras definidas.
A equipa de TI é responsável por implementar os procedimentos e metodologias de segurança da informação e garantir a operação segura dos sistemas.
Todos os colaboradores são responsáveis, no âmbito das suas funções, por cumprir e fazer cumprir a Política de Gestão da Segurança da Informação, proteger activos e reportar quaisquer incidentes ou violações suspeitas.
6. Equidade
As medidas de segurança da informação são aplicadas de maneira justa e consistente em toda a organização, independentemente do cargo ou função.
7. Conformidade com Normas e Regulamentos
Comprometemo-nos a cumprir todas as regulamentações, leis e normas relevantes para a segurança da informação.
8. Gestão de Riscos
A ÉRRE Technology adota uma abordagem de gestão de riscos para identificar, avaliar e tratar os riscos da segurança da informação.
9. Formação e Consciencialização
Asseguramos a formação regular no âmbito da segurança da informação para todos os colaboradores, a fim de garantir que todos possuem as competências necessárias ao desempenho das suas funções e, que compreendem os riscos e responsabilidades.
10. Monitorização e Revisão
Monitorizamos e revemos regularmente as práticas de segurança da informação e implementamos as ações corretivas e de melhoria necessárias, sempre que necessário.
11. Melhoria Contínua
Comprometemo-nos na procura da melhoria contínua das nossas práticas da segurança da informação com base na resolução de incidentes, formação, conhecimento adquirido e melhores práticas do setor.
12. Comunicação Interna e Externa
As comunicações relacionadas com a segurança da informação, riscos e incidentes são geridas de forma clara e transparente, tanto internamente como externamente.
Garantimos que todos os colaboradores compreendem as suas funções e responsabilidades.
13. Agilidade e Prontidão
Estamos preparados para responder prontamente a incidentes de segurança, minimizando os danos e interrupções dos nossos serviços.
14. Respeito pela Privacidade
Respeitamos a privacidade das informações pessoais dos nossos colaboradores, implementamos práticas adequadas de proteção de dados.
15. Colaboração
Trabalhamos em colaboração com especialistas externos e parceiros para obter compreensão e conhecimentos valiosos.
A política de gestão de segurança da informação é revista anualmente, para garantir que permanece relevante e eficaz.
DREAM.WORK.ENJOY.
Braga, 6 de Outubro de 2023
