POLÍTICA DE SEGURANÇA


Em resposta a um novo ambiente tecnológico em que a convergência entre tecnologia da informação e as comunicações estão a facilitar um novo paradigma de produtividade para as empresas, Net Real Solutions, está altamente comprometido em manter um serviço competitivo, oferecendo um modelo de negócios responsável, com base na busca permanente de equilíbrio económico, social e ambiental, onde o desenvolvimento de boas práticas em segurança da informação é essencial para alcançar os objetivos de confidencialidade, integridade, disponibilidade e legalidade de todas as informações geridas.

Consequentemente, a Net Real Solutions define os seguintes princípios de aplicação a serem levados em consideração na estrutura do Sistema de Gestão de Segurança da Informação (SGSI):

  • Confidencialidade: As informações processadas pela Net Real Solutions serão conhecidas exclusivamente por pessoas autorizadas, após identificação, no momento e pelos meios autorizados.

  • Integridade: As informações processadas pela Net Real Solutions serão completas, precisas e válidas, sendo o conteúdo fornecido pelos afetados sem nenhuma manipulação.

  • Disponibilidade: As informações processadas pela Net Real Solutions estarão sempre acessíveis e utilizáveis por utilizadores autorizados e identificados, garantindo a sua própria persistência em caso de eventualidade prevista.

  • Legalidade: A Net Real Solutions garantirá a conformidade com toda a legislação aplicável ou requisitos contratuais. E, especificamente, os regulamentos em vigor relacionados ao processamento de dados pessoais.

A Net Real Solutions para o desempenho correto de suas funções de negócios baseia-se e ajuda no tratamento de diferentes tipos de dados e informações, suportados por sistemas, programas, infraestrutura de comunicações, arquivos, bancos de dados, arquivos, etc., constituindo esses , um dos principais ativos da Net Real Solutions, de modo que seus danos ou perdas afetem o desempenho de seus serviços e possam comprometer a continuidade da organização. Para que isso não aconteça, foi criada uma Política de Segurança da Informação, cujos principais objetivos são:

  • Proteger, através de controlos/medidas, ativos contra ameaças que podem resultar em incidentes de segurança.

  • Atenuar os efeitos de incidentes de segurança.

  • Estabelecer um sistema de classificação de informações e dados para proteger ativos críticos de informações.

  • Definir as responsabilidades em questões de segurança da informação gerando a estrutura organizacional correspondente.

  • Elaborar um conjunto de regras, normas e procedimentos aplicáveis a órgãos de administração, funcionários, parceiros, prestadores de serviços externos, etc.

  • Especificar os efeitos do não cumprimento da Política de Segurança no local de trabalho.

  • Avaliar os riscos que afetam os ativos para adotar as medidas/controles de segurança apropriados.

  • Verificar o funcionamento das medidas / controles de segurança da Política de Segurança no local de trabalho.

  • Capacitar os utilizadores na gestão da segurança e em tecnologias da informação e comunicação.

  • Controlar o tráfego de informações e de dados através de infraestruturas de comunicação ou ao enviar a média ótica, magnética, de papel, etc.

  • Observar e cumprir a legislação em termos de proteção de dados, propriedade intelectual, mão-de-obra, serviços da sociedade da informação, criminal etc., que afetam os ativos da Net Real Solutions.

  • Proteger o capital intelectual da organização para que não seja divulgado ou utilizado ilegalmente.

  • Reduzir as possibilidades de indisponibilidade através da adequada utilização dos ativos da organização.

  • Defender os ativos antes de ataques internos ou externos, para que não se tornem incidentes de segurança.

  • Controlar o funcionamento das medidas de segurança verificando o número de incidentes, sua natureza e efeitos.

A Diretoria da Net Real Solutions assume a responsabilidade de apoiar e promover o estabelecimento das medidas organizacionais, técnicas e de controle necessárias para o cumprimento da presente Política de Segurança da Informação. Além disso, para fornecer os recursos necessários para resolver o mais rápido e eficientemente possível, as não conformidades e os incidentes de segurança das informações que possam surgir e a implementação das medidas necessárias para que eles não voltem a acontecer.

Esta Política será mantida, atualizada e apropriada para os propósitos da organização, alinhando-se ao contexto de gestão de riscos da organização. Para esse fim, ele será revisado em intervalos planejados ou sempre que houver alterações significativas, a fim de garantir que sua adequação, adequação e eficácia sejam mantidas.

Da mesma forma, é estabelecido um procedimento de avaliação de risco formalmente definido para gerir os riscos que a Net Real Solutions enfrenta.

De sua parte, todas as políticas e procedimentos incluídos no SGSI serão revisados, aprovados e promovidos pelo Net Real Solutions Management.


2019 NRS-GROUP