Política de Segurança

Toda a informação relativa à nossa Política de Segurança

EVERYDAY SOFTWARE SL, doravante FACTORIAL, como empresa dedicada ao desenvolvimento, implementação, manutenção e comercialização de soluções informáticas, consciente de que a segurança da informação relativa aos nossos clientes é um recurso essencial, estabeleceu um Sistema de Gestão de Segurança da Informação de acordo com os requisitos da norma ISO/IEC 27001 para assegurar a continuidade dos sistemas de informação, minimizar o risco de danos e assegurar a obtenção dos objetivos estabelecidos.

O objetivo da Política de Segurança é estabelecer o quadro de ação necessário para proteger os recursos de informação contra ameaças, internas ou externas, deliberadas ou acidentais, a fim de assegurar o cumprimento com a confidencialidade, integridade e disponibilidade da informação.

O Comité de Segurança da Informação é diretamente responsável pela eficácia e implementação do Sistema de Gestão de Segurança da Informação, assim como pela aprovação e disseminação desta Política de Segurança e pela conformidade com a mesma. Em nome e por conta do mesmo, foi nomeado um Responsável do Sistema de Gestão de Segurança da Informação, que tem os poderes suficientes para desempenhar um papel ativo no Sistema de Gestão de Segurança da Informação, supervisionando a sua implementação, desenvolvimento e manutenção.

O Comité de Segurança da Informação deve desenvolver e aprovar a metodologia de análise de risco utilizada no Sistema de Gestão de Segurança da Informação.

Qualquer pessoa cuja atividade possa, direita ou indiretamente, ser afetada pelos requisitos do Sistema de Gestão de Segurança da Informação é obrigada a cumprir rigorosamente com a Política de Segurança.

FACTORIAL implementará todas as medidas necessárias para cumprir com as leis e regulamentos aplicáveis em matéria de segurança em geral e de segurança informática, em matéria de política informática, de segurança dos edifícios e instalações e de comportamento dos empregados e de terceiros associados à FACTORIAL na utilização dos sistemas informáticos. As medidas necessárias para garantir a segurança da informação através da aplicação de normas, procedimentos e controlos devem assegurar a confidencialidade, integridade, disponibilidade da informação, essenciais para:

  • Cumprir com a legislação vigente sobre sistemas de informação.
  • Assegurar a confidencialidade dos dados geridos por FACTORIAL
  • Assegurar a disponibilidade dos sistemas de informação, tanto nos serviços oferecidos aos clientes como na gestão interna.
  • Assegurar a capacidade de resposta de emergência, restaurando os serviços essenciais para o funcionamento no mais curto espaço de tempo possível.
  • Evitar alterações indevidas à informação.
  • Promover a sensibilização e formação em matéria de segurança da informação.
  • Estabelecer objetivos e metas centrados na avaliação do desempenho da segurança da informação, bem como na melhoria contínua das nossas atividades, reguladas no Sistema de Gestão objeto desta política.

Fdo: A Direção

7 de fevereiro de 2023