Política do Sistema de
Gestão de Segurança
da Informação
Política do Sistema de Gestão de Segurança da Informação
SAS INSTITUTE, consciente de que a segurança da informação referente aos nossos clientes é um recurso de grande valor, estabeleceu um Sistema de Gestão de Segurança da Informação de acordo com os requisitos da norma ISO/IEC 27001:2014 para garantir a continuidade dos sistemas de informação, minimizar os riscos de dano e assegurar o cumprimento dos objetivos definidos.
O objectivo da Política de Segurança é estabelecer a estrutura de acção necessário para proteger os recursos de informação contra ameaças, internas ou externas, deliberadas ou acidentais, a fim de assegurar conformidade com a confidencialidade, integridade e disponibilidade da informação, bem como assegurar a conformidade com os objectivos de segurança da informação estabelecidos pela organização.
A eficácia e aplicação do Sistema de Gestão de Segurança da Informação é responsabilidade directa do Comité de Segurança da Informação, o qual é o responsável pela aprovação, divulgação e cumprimento desta Política de Segurança. Em seu nome e representação foi nomeada uma pessoa encarregada do Sistema de Gestão de Segurança da Informação, com autoridade suficiente para desempenhar um papel activo no Sistema de Gestão de Segurança da Informação, supervisionando a sua implementação, desenvolvimento e manutenção.
O Comité de Segurança da Informação irá proceder ao desenvolvimento e aprovação da metodologia de análise de risco a utilizar no Sistema de Gestão de Segurança da Informação.
Qualquer pessoa cuja atividade possa, direta ou indiretamente, ser afetada pelos requisitos do Sistema de Gestão de Segurança da Informação, é obrigada a cumprir rigorosamente a Política de Segurança.
No SAS INSTITUTE todas as medidas necessárias serão implementadas para cumprir com as regulamentações aplicáveis em termos gerais de segurança e de segurança informática, relacionadas com a política de sistemas informáticos, segurança de edifícios e instalações e com o comportamento dos funcionários e terceiros associados ao SAS INSTITUTE que utilizem sistemas informáticos.
As medidas necessárias para garantir a segurança da informação através da aplicação de regras, procedimentos e controlos devem permitir assegurar a confidencialidade, integridade e disponibilidade da informação, essenciais para:
- Cumprir a legislação vigente sobre sistemas de informação.
- Assegurar a confidencialidade dos dados geridos pelo SAS INSTITUTE.
- Assegurar a disponibilidade dos sistemas de informação, tanto nos serviços oferecidos a clientes quanto na gestão interna.
- Assegurar a capacidade de resposta em situações de emergência, restabelecendo o funcionamento de serviços críticos no menor tempo possível.
- Evitar alterações indevidas na informação.
- Promover a consciencialização e formação em segurança da informação.
Assinado: Christian Gardiner
Director Geral
Data: 12 de Fevereiro 2018 (v1.0)