Política de Segurança de Informação

 

1. Compromisso com a Segurança

A Datawise assume o compromisso de preservar a confidencialidade, integridade e disponibilidade da informação através da aplicação de um processo de gestão de risco para dar confiança às partes interessadas de que os riscos são geridos e mitigados adequadamente. Assim estabelece os seguintes princípios orientadores como padrões de segurança organizacional e de práticas na gestão da informação que deverão ser aplicados por todas as partes interessadas envolvidas nas suas atividades: 

  • Comprometimento consciente e formalizado por via de acordos de confidencialidade com as políticas e procedimentos das diversas partes envolvidas  
  • Adotar controlos baseadas em princípios de minimização de acesso a informação devendo a informação ser produzida por quem tem legitimidade para o fazer, comunicada apenas a quem precisa dela e mantida em suportes que assegurem o acesso apenas a quem poderá necessitar dessa informação. 
  • Assegurar que a proteção da informação é ajustada à importância e valor da sua classificação. 
  • Operar e prestar serviços que cumpram com requisitos definidos pela organização, clientes e requisitos estatutários, legais e regulamentares aplicáveis. 
  • Compromete-se a perseguir a melhoria contínua do sistema de segurança de informação, de acordo com a norma ISO/IEC 27001, através da minimização dos riscos identificados aos seus ativos de informação.  
  • Perseguir o alcance integral dos seus objetivos de segurança de informação os quais ambicionam assegurar que em termos de confidencialidade não haja acessos de informação indevida, em termos de disponibilidade que quem está autorizado aceda à informação sempre que necessário e em tempo útil sem colocar em causa os compromissos assumidos com os clientes e em termos de integridade, assegure a exatidão da informação e seus métodos de tratamento.  

Estes princípios devem ser aplicados em todos os processos, desde a identificação de uma oportunidade de negócio até aos últimos compromissos no âmbito de um contrato assegurando consciencialização das partes interessadas da constante adaptação necessária face à evolução das ameaças de segurança de informação ao nível tecnológico e social.   

Built on Unicorn Platform
Cookie 🍪
We use cookies to improve your experience on our site.