Política Empresarial de Segurança da Informação
Informação Geral
Na ICP, a informação é um bem fundamental para a prestação dos serviços e para a tomada de decisões eficientes, razão pela qual existe um compromisso expresso de proteção das suas propriedades mais significativas, incluindo a informação, como parte de uma estratégia que visa a continuidade do negócio, a gestão do risco e a consolidação de uma cultura de segurança.
Consciente das suas necessidades atuais, a ICP implementa um Sistema de Gestão de Segurança da Informação como ferramenta para identificar e minimizar os riscos a que a informação está exposta, estabelecer uma cultura de segurança e assegurar o cumprimento dos requisitos legais e contratuais em vigor e outros requisitos dos nossos clientes e partes interessadas.
Um ponto fundamental da política é a implementação, operação e manutenção de um SGSI baseado na norma ISO 27001.
Princípios básicos da política de segurança da informação da ICP
- Cumprir com todos os requisitos legais aplicáveis.
- Ter um plano de continuidade que permita a recuperação de um desastre no mais curto espaço de tempo possível.
- Formar e sensibilizar todos os trabalhadores para a segurança da informação.
- Gerir adequadamente todos os incidentes que ocorram.
- Todos os trabalhadores são informados dos seus deveres e obrigações de segurança e são responsáveis pelo seu cumprimento.
- Comunicar a todo o pessoal da ICP e a qualquer pessoa que trabalhe em seu nome o cumprimento obrigatório desta Política, incluindo contratantes e visitantes das nossas instalações.
- Existe um responsável de segurança encarregue do sistema de gestão da segurança da informação (SGSI) da organização.
Os objetivos desta Política serão
- Assegurar a confidencialidade, integridade e disponibilidade da informação.
- Assegurar que os bens de informação recebem um nível de proteção adequado.
- Classificar a informação para indicar a sua sensibilidade e criticalidade.
- Definir níveis de proteção e medidas especiais de tratamento em conformidade com a sua classificação.
- Melhorar continuamente o SGSI e, portanto, a segurança da informação da organização.