Política de Segurança da Informação

1.1 OBJETIVOS DE SEGURANÇA

• Garantir a confidencialidade, integridade e disponibilidade das informações.
• Cumprir todos os requisitos legais aplicáveis à organização.
• Elaborar um plano de continuidade que permita recuperar-se diante de um desastre no menor tempo possível.
• Cumprir os requisitos aplicáveis à Segurança da Informação e o compromisso de Melhoria Contínua do Sistema de Gestão da Segurança da Informação.
• Formar e sensibilizar todos os trabalhadores para a segurança da informação.
• Registrar e gerir adequadamente todos os incidentes de segurança ocorridos.
• Informar todos os funcionários sobre as suas funções e obrigações de segurança e a responsabilidade pelo seu cumprimento.
• Realizar revisões periódicas com o objetivo de melhorar de forma contínua a segurança da informação da organização.
• Proteção de dados pessoais de acordo com as normas vigentes sobre Proteção de Dados Pessoais e os requisitos estabelecidos na norma ISO-27018

1.2 PLANIFICAÇÃO

As atuações a serem realizadas por GIGAS HOSTING para cumprir com os objetivos de segurança passam pela implantação, operação e manutenção do Sistema de Gestão da Segurança da Informação (SGSI) que está permanentemente alinhado com esta política.

A fim de garantir uma boa gestão da segurança, GIGAS HOSTING realiza um estudo da segurança da organização através de uma análise de riscos e o estabelecimento de um plano de tratamento de riscos para aqueles riscos não aceitos pelo Comitê de Segurança da organização.

O procedimento para a realização da análise de risco está documentado no documento Metodologia de Análise de Riscos (documento privado) que estabelece os requisitos para avaliar as diferentes ameaças a que estão expostos.

1.3 IMPLEMENTAÇÃO

Uma vez realizada a avaliação dos riscos de segurança e em função dos resultados obtidos na fase de planeamento, cabe ao Responsável pela Segurança, com o apoio do Comité, implementar certos controlos de segurança para as ameaças que tenham um nível de risco não assumido pela organização, além de operar os procedimentos do sistema de gestão para dar cumprimento às exigências do processo.

1.4 REVISÃO

A política de segurança da informação e a avaliação dos riscos são revistos regularmente a intervalos planeados ou se ocorrerem alterações significativas para assegurar a continuidade da adequação, eficácia e eficácia da mesma. De forma genérica são revistos anualmente através da realização da auditoria interna do SGSI ou da revisão do sistema por parte da Direcção, que desempenha um papel importante na realização de uma análise profunda do sistema e na detecção de possíveis melhorias e deficiências.

1.5 MELHORIA

As melhorias da política de segurança da informação e do SGSI são estabelecidas durante as fases de revisão ou com base em contribuições consideradas interessantes tanto do pessoal da organização como do pessoal externo.

Os resultados obtidos com base na realização da auditoria interna, são revistos pelo Responsável de Segurança e elevados ao Comité, onde se estabelecerão oportunidades de melhoria do sistema.

Todo o SGSI se enquadra no ciclo de Demming (ciclo PDCA), baseado no planeamento de actividades, a sua implantação e operação, revisão e melhoria subsequente. Tudo isto se aplica à segurança da informação.

1.6 RESPONSABILIDADES DOS USUÁRIOS

Os utilizadores dos sistemas de informação devem esforçar-se por promover uma utilização eficiente dos mesmos, a fim de evitar tráfego desnecessário na rede.

Será da responsabilidade dos próprios utilizadores a custódia correcta dos activos que tenham em posse para o desempenho de suas tarefas contratuais.

Não divulgar, nem utilizar directamente as informações a que tenham acesso durante a sua relação laboral com a GIGAS HOSTING. Todos os compromissos devem ser mantidos, mesmo após a cessação da relação de trabalho com a empresa.

Assegurar que todos os empregados e terceiros compreendem as suas responsabilidades e são adequados para desempenhar as suas funções, a fim de reduzir o risco de roubo, fraude ou uso indevido dos recursos postos à sua disposição.
Será evitado todo o tipo de acesso físico não autorizado e serão tomadas medidas de segurança para evitar perdas, danos, roubos ou circunstâncias que ponham em perigo os activos ou que possam provocar a interrupção das actividades de GIGAS HOSTING.Os utilizadores da Internet e do correio electrónico devem fazer uma utilização eficiente das redes, e preservar a confidencialidade e a integridade das informações transmitidas através destes meios.

O acesso aos sistemas de informação da organização deve ser controlado de modo a ser realizado apenas por pessoal autorizado e nas condições de segurança que a organização decidiu operar.

Qualquer incidente de segurança deve ser comunicar através do Help Desk da GIGAS HOSTING, ao endereço suport@gigas.com

Deve ser evitada qualquer violação das leis ou obrigações legais, regulamentares ou contratuais e dos requisitos de segurança que afectem os sistemas de informação de GIGAS HOSTING.