Política Empresarial de Segurança da Informação

Informação Geral

Na ICP, a informação é um bem fundamental para a prestação dos serviços e para a tomada de decisões eficientes, razão pela qual existe um compromisso expresso de proteção das suas propriedades mais significativas, incluindo a informação, como parte de uma estratégia que visa a continuidade do negócio, a gestão do risco e a consolidação de uma cultura de segurança.

Consciente das suas necessidades atuais, a ICP implementa um Sistema de Gestão de Segurança da Informação como ferramenta para identificar e minimizar os riscos a que a informação está exposta, estabelecer uma cultura de segurança e assegurar o cumprimento dos requisitos legais e contratuais em vigor e outros requisitos dos nossos clientes e partes interessadas.

Um ponto fundamental da política é a implementação, operação e manutenção de um SGSI baseado na norma ISO 27001.

Princípios básicos da política de segurança da informação da ICP

  • Cumprir com todos os requisitos legais aplicáveis.
  • Ter um plano de continuidade que permita a recuperação de um desastre no mais curto espaço de tempo possível.
  • Formar e sensibilizar todos os trabalhadores para a segurança da informação.
  • Gerir adequadamente todos os incidentes que ocorram.
  • Todos os trabalhadores são informados dos seus deveres e obrigações de segurança e são responsáveis pelo seu cumprimento.
  • Comunicar a todo o pessoal da ICP e a qualquer pessoa que trabalhe em seu nome o cumprimento obrigatório desta Política, incluindo contratantes e visitantes das nossas instalações.
  • Existe um responsável de segurança encarregue do sistema de gestão da segurança da informação (SGSI) da organização.

Os objetivos desta Política serão

  1. Assegurar a confidencialidade, integridade e disponibilidade da informação.
  2. Assegurar que os bens de informação recebem um nível de proteção adequado.
  3. Classificar a informação para indicar a sua sensibilidade e criticalidade.
  4. Definir níveis de proteção e medidas especiais de tratamento em conformidade com a sua classificação.
  5. Melhorar continuamente o SGSI e, portanto, a segurança da informação da organização.