Política de Segurança da Informação
Consulte aqui o documento da nossa Política de Segurança da Informação:
Baixar PDFI. COMPROMISSO
A Vermont Solutions S.L. está comprometida com a proteção da informação que gerencia, garantindo sua confidencialidade, integridade e disponibilidade. Esta Política está alinhada com a norma ISO/IEC 27001:2022 (Sistema de Gestão de Segurança da Informação) e com os requisitos legais aplicáveis.
III. PRINCÍPIOS
A Vermont Solutions reconhece a importância de garantir a confidencialidade, integridade e disponibilidade da informação, também conhecida como tríade CIA. Esses princípios são definidos da seguinte forma:
Confidencialidade: A Vermont Solutions compromete-se a proteger a informação de acesso não autorizado, assegurando que apenas as pessoas autorizadas tenham acesso à informação relevante para o desempenho de suas funções.
Integridade: A Vermont Solutions compromete-se a salvaguardar a precisão e a integridade da informação, evitando a alteração, destruição ou modificação não autorizada da mesma.
Disponibilidade: A Vermont Solutions compromete-se a assegurar que a informação esteja disponível e acessível quando requerida pelos utilizadores autorizados, evitando interrupções não planejadas e minimizando os tempos de inatividade.
III. Objetivos
O Sistema de Gestão de Segurança da Informação tem como objetivos:
- Assegurar o cumprimento da legislação, regulamentação e normativas aplicáveis, bem como todos aqueles requisitos que a Vermont Solutions considere oportunos para alcançar uma melhoria contínua.
- Oferecer serviços com um nível de segurança que satisfaça e supere as necessidades dos nossos clientes.
- A formação do pessoal conforme as mudanças técnicas e inovações tecnológicas a que a atividade da Vermont Solutions estiver sujeita.
- A atribuição eficaz de funções e responsabilidades no âmbito da segurança.
- A prevenção de possíveis defeitos e incidentes de Segurança da Informação antes que ocorram, trabalhando orientados para a melhoria contínua e a comunicação.
- A evolução contínua do Sistema de Gestão de Segurança da Informação, com a finalidade de adequarmo-nos às exigências dos nossos clientes.
- A conscientização e motivação do pessoal da Vermont SOLUTIONS sobre a importância da implantação e desenvolvimento de um Sistema de Gestão de Segurança da Informação.
IV. Ações
A organização buscará constantemente oportunidades de melhoria no âmbito da segurança da informação. Para tanto, serão realizadas as seguintes ações:
- Avaliação periódica de riscos: serão realizadas avaliações periódicas de riscos para identificar novas ameaças e vulnerabilidades, e serão tomadas medidas para mitigar os riscos identificados.
- Atualização de políticas e procedimentos: serão revisadas regularmente as políticas e procedimentos de segurança da informação para assegurar que continuem relevantes e efetivos. Serão implementadas as melhorias necessárias para fortalecer a proteção da informação.
- Monitoramento e detecção de incidentes: será estabelecido um sistema de monitorização e detecção de incidentes de segurança da informação para identificar e responder de forma oportuna a possíveis violações de segurança.
- Capacitação e conscientização: será oferecida capacitação regular aos colaboradores sobre temas relacionados à segurança da informação, incluindo boas práticas, políticas e procedimentos de segurança. Também será promovida a conscientização sobre a importância da segurança da informação em toda a organização.
- Revisão e auditoria: serão realizadas revisões e auditorias periódicas dos controlos de segurança da informação para garantir sua efetividade e cumprimento. Serão tomadas medidas corretivas em caso de desvios ou descumprimentos.
- Melhorias tecnológicas: serão consideradas e adotadas novas tecnologias e soluções de segurança da informação que possam melhorar a proteção dos ativos de informação.