POLITICA SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO
A informação é um bem valioso e está em risco devido a uma vasta gama de ameaças físicas e electrónicas. Preservar a confidencialidade, a integridade e a disponibilidade das informações é essencial para dar confiança às partes interessadas e manter a continuidade operacional.
Objectivos e orientações gerais:
- Identificar e avaliar os riscos da informação de acordo com critérios estabelecidos, no processo de identificação e avaliação de riscos, implementando medidas de mitigação para riscos considerados inaceitáveis.
- Envolver proactivamente os funcionários, fornecedores e prestadores de serviços na melhoria do desempenho do sistema.
- Assegurar a confidencialidade, disponibilidade e integridade das informações consideradas relevantes pela STOKVIS, pelos seus clientes e parceiros.
- Gerir a segurança de todos os sistemas informáticos e infra-estruturas de apoio através da aplicação de controlos técnicos de segurança adequados.
- Certificar-se de que os empregados estão cientes das suas responsabilidades no que respeita à propriedade da segurança da informação e de que se espera que levem a sério o seu papel legal e profissional.
- Assegurar a identificação e o cumprimento das obrigações contratuais, legais e regulamentares no domínio da segurança da informação.
- Assegurar a aplicação da legislação, das normas e das boas práticas do sector para atingir eficazmente os objectivos previstos.
- Garantir que a segurança seja parte integrante dos sistemas de informação.