POLÍTICA EMPRESARIAL DE SEGURANÇA DA INFORMAÇÃO
INFORMAÇÃO GERAL
Na ICP, a informação é um bem fundamental para a prestação dos serviços e para a tomada de decisões eficientes, razão pela qual existe um compromisso expresso de proteção das suas propriedades mais significativas, incluindo a informação, como parte de uma estratégia que visa a continuidade do negócio, a gestão do risco e a consolidação de uma cultura de segurança.
Consciente das suas necessidades atuais, a ICP implementa um Sistema de Gestão de Segurança da Informação como ferramenta para identificar e minimizar os riscos a que a informação está exposta, estabelecer uma cultura de segurança e assegurar o cumprimento dos requisitos legais e contratuais em vigor e outros requisitos dos nossos clientes e partes interessadas.
Um ponto fundamental da política é a implementação, operação e manutenção de um SGSI baseado na norma ISO 27001.
PRINCÍPIOS BÁSICOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA ICP
-
Cumprir com todos os requisitos legais aplicáveis.
-
Ter um plano de continuidade que permita a recuperação de um desastre no mais curto espaço de tempo possível.
-
Formar e sensibilizar todos os trabalhadores para a segurança da informação.
-
Gerir adequadamente todos os incidentes que ocorram.
-
Todos os trabalhadores são informados dos seus deveres e obrigações de segurança e são responsáveis pelo seu cumprimento.
-
Comunicar a todo o pessoal da ICP e a qualquer pessoa que trabalhe em seu nome o cumprimento obrigatório desta Política, incluindo contratantes e visitantes das nossas instalações.
-
Existe um responsável de segurança encarregue do sistema de gestão da segurança da informação (SGSI) da organização.
OS OBJETIVOS DESTA POLÍTICA SERÃO
-
Assegurar a confidencialidade, integridade e disponibilidade da informação.
-
Assegurar que os bens de informação recebem um nível de proteção adequado.
-
Classificar a informação para indicar a sua sensibilidade e criticalidade.
-
Definir níveis de proteção e medidas especiais de tratamento em conformidade com a sua classificação.
-
Melhorar continuamente o SGSI e, portanto, a segurança da informação da organização.