Na ICP, a informação é um bem fundamental para a prestação dos serviços e para a tomada de decisões eficientes, razão pela qual existe um compromisso expresso de proteção das suas propriedades mais significativas, incluindo a informação, como parte de uma estratégia que visa a continuidade do negócio, a gestão do risco e a consolidação de uma cultura de segurança.

Consciente das suas necessidades atuais, a ICP implementa um Sistema de Gestão de Segurança da Informação como ferramenta para identificar e minimizar os riscos a que a informação está exposta, estabelecer uma cultura de segurança e assegurar o cumprimento dos requisitos legais e contratuais em vigor e outros requisitos dos nossos clientes e partes interessadas.

Um ponto fundamental da política é a implementação, operação e manutenção de um SGSI baseado na norma ISO 27001.

• Cumprir com todos os requisitos legais aplicáveis.

• Ter um plano de continuidade que permita a recuperação de um desastre no mais curto espaço de tempo possível.

• Formar e sensibilizar todos os trabalhadores para a segurança da informação.

• Gerir adequadamente todos os incidentes que ocorram.

• Todos os trabalhadores são informados dos seus deveres e obrigações de segurança e são responsáveis pelo seu cumprimento.

• Comunicar a todo o pessoal da ICP e a qualquer pessoa que trabalhe em seu nome o cumprimento obrigatório desta Política, incluindo contratantes e visitantes das nossas instalações.

• Existe um responsável de segurança encarregue do sistema de gestão da segurança da informação (SGSI) da organização.

1. Assegurar a confidencialidade, integridade e disponibilidade da informação.

2. Assegurar que os bens de informação recebem um nível de proteção adequado.

3. Classificar a informação para indicar a sua sensibilidade e criticalidade.

4. Definir níveis de proteção e medidas especiais de tratamento em conformidade com a sua classificação.

5. Melhorar continuamente o SGSI e, portanto, a segurança da informação da organização.