Olho com luz azul

Política de Segurança da Informação


ISO 27001

A Política de Segurança da Informação (PSI) tem como objetivo geral estabelecer um conjunto de princípios no âmbito da Segurança da Informação que permitam o cumprimento das seguintes diretrizes:

- Definir as orientações estratégicas ao nível corporativo que suportem a implementação de melhores práticas de Segurança da Informação, garantindo o alinhamento com os requisitos do negócio e requisitos legais, regulamentares, normativos e técnicos de segurança da informação;

- Garantir a Implementação e melhoria contínua de um Sistema de Gestão de Segurança da Informação (SGSI) certificável, de acordo com a norma ISO 27001, nomeadamente: Definindo o modelo de governação e operação do SGSI em termos de organização, funções, responsabilidades, políticas e processos associados;

- Sensibilizar todos os stakeholders para a importância da Segurança da Informação, constituindo-se um guia de referência que permita facilitar a implementação dos requisitos e minimizar o risco de incidentes de segurança de informação;

- Conhecer, gerir, classificar e tratar os ativos de informação de acordo com os princípios estratégicos de segurança da informação;

- Gerir os riscos de segurança da informação periodicamente identificando, avaliando e definindo as estratégias de mitigação do ecossistema de riscos de segurança da informação da Noesis;

- Estabelecer mecanismos que garantam o controlo de acessos lógicos e físicos aos ativos de informação;

- Garantir que os incidentes de segurança conhecidos são reportados, permitindo assim o seu tratamento e melhoria contínua das capacidades de resposta da Noesis;

- Estabelecer mecanismos que garantam a continuidade dos seus serviços de gestão de segurança das infraestruturas de suporte ao negócio mesmo na sequência de incidentes de segurança de informação graves.

X
Os cookies nos ajudam a melhorar sua experiência no site.
Ao utilizar o nosso site, concorda com o uso de cookies.
Confirmar