top of page

POLÍTICAS DE SSI

Esta Política define o objetivo, direção, princípios e regras básicas para a gestão da segurança da informação da MINT TECHNOLOGY CLOUD, S.L.

A segurança da informação é um fator chave para MINT TECHNOLOGY CLOUD, S.L.

MINT TECHNOLOGY CLOUD, S.L. considera que a gestão da segurança da informação, juntamente com a disponibilização de formação e recursos necessários ao desenvolvimento da actividade desta organização, e a implementação ou utilização de sistemas TIC (Tecnologias de Informação e Comunicação) para atingir os seus objectivos e que suportam estes serviços , são os principais pilares em que se baseiam o trabalho e o esforço diário.

A empresa depende de sistemas TIC para atingir os seus objetivos. Esses sistemas são gerenciados de forma diligente, tomando-se as medidas adequadas para protegê-los contra danos acidentais ou deliberados que possam afetar a disponibilidade (característica da informação que só pode ser acessada por pessoas autorizadas quando necessário), a integridade (característica da informação pela qual só é modificada por pessoas ou sistemas autorizados e de forma permitida) e confidencialidade das informações processadas ou dos serviços prestados (característica da informação pela qual está disponível apenas para pessoas ou sistemas autorizados).

O objetivo geral da segurança da informação é assegurar a satisfação dos nossos clientes, garantindo a qualidade da informação e a prestação continuada de serviços, atuando de forma preventiva, supervisionando a atividade diária e reagindo rapidamente aos incidentes para reduzir os seus potenciais danos. As metas estão alinhadas com os objetivos comerciais, estratégia e planos de negócios da MINT TECHNOLOGY CLOUD, S.L.

O Sistema de Segurança da Informação da MINT TECHNOLOGY CLOUD, S.L. baseia suas ações no planejamento, estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria para preservar a qualidade dos serviços, bem como proteger a disponibilidade, integridade e confidencialidade das informações que suportam os processos da empresa.

Para tal, o Sistema de Gestão da Segurança da Informação tem como objetivos:

  • Gestão da Segurança da Informação, de acordo com a Norma Internacional UNE-EN ISO/IEC 27001:2017, através da responsabilidade e participação de todos os membros da empresa.

  • Atribuição de funções e responsabilidades eficientes.

  • Gestão e controle eficaz do processo produtivo através de pessoal qualificado e especializado em telecomunicações e serviços em nuvem, na busca pela melhoria contínua dos processos, procedimentos, produtos entregues e serviços prestados ao cliente, alcançando maior maturidade ao longo do tempo na gestão e execução.

  • Formação necessária de pessoal de acordo com as mudanças técnicas e inovações tecnológicas a que está sujeita a atividade da empresa, para execução de trabalhos com os níveis de qualidade e segurança de informação exigidos, e promoção da formação de pessoal nas fragilidades que sejam detectadas.

  • Prevenção de possíveis defeitos e incidentes de segurança da informação antes que eles ocorram, trabalhando na melhoria e comunicação.

  • Evolução contínua do Sistema, de forma a adaptar-se às exigências dos nossos clientes, através de revisões periódicas do mesmo, cumprindo os requisitos legais e regulamentares importantes para a organização no domínio da segurança da informação, bem como as obrigações Contratuais.

  • Estabelecimento de indicadores de segurança que nos permitem conhecer o grau de eficácia e segurança dos nossos processos produtivos.

  • Implementação de novos modelos, métodos e sistemas de gestão empresarial e pesquisa e desenvolvimento de novos documentos que descrevam claramente as atividades da organização e a sua posterior implementação.

  • Implementação de metodologias contínuas que visam conhecer o grau de satisfação e cumprimento das necessidades e expectativas dos nossos clientes.

  • Estabeleça o nível de segurança com base na análise de risco.

  • Realização de auditorias de segurança periódicas para determinar o grau de cumprimento da política de segurança.

  • Fazer uma boa gestão dos nossos recursos, tanto humanos (pessoal especializado) como materiais (económicos e financeiros), para otimizar resultados identificando os custos de não qualidade e segurança.

  • Sensibilização e motivação dos colaboradores sobre a importância da implementação e desenvolvimento de um Sistema de Segurança da Informação.

Esta Política servirá de estrutura para estabelecer os objetivos e seus correspondentes controles individuais ou grupos de controles de segurança, que serão propostos pelo Gerente de Segurança da Informação e aprovados pela Administração. O processo de escolha dos controles está definido na metodologia de avaliação e tratamento de riscos. Os controles selecionados e seu status de implementação estão detalhados na Declaração de Aplicabilidade.

As responsabilidades pelo Sistema de Segurança da Informação da MINT TECHNOLOGY CLOUD, S.L. são as seguintes:

Responsável pelo Sistema de Segurança da Informação:

  • Garantir que o Sistema seja implementado e mantido de acordo com esta Política e que todos os recursos necessários estejam disponíveis.

  • Coordenação operacional do Sistema, bem como reportar o desempenho e realizar auditoria interna do sistema pelo menos uma vez por ano.

  • Implementar programas de formação e sensibilização que correspondam a todas as pessoas que desempenham um papel na gestão da segurança da informação.

  • Definir quais informações relacionadas à segurança da informação serão comunicadas a quais partes interessadas (internas e externas), por quem e quando.

  • Garantir que esta Política seja comunicada a todos os funcionários da empresa, bem como aos participantes externos apropriados.

  • Definir o método para medir o cumprimento dos objetivos, bem como analisar, avaliar e reportar os resultados para revisão da Administração, registrando detalhes sobre a medição, periodicidade e resultados obtidos.

  • Receber informações sobre todos os incidentes ou fragilidades de segurança para tratamento e reporte à Administração.

A Administração revisa o Sistema de Segurança da Informação pelo menos uma vez por ano ou sempre que ocorrer uma modificação significativa, a fim de estabelecer sua conveniência, adequação e eficácia.

Todos os objetivos são revisados pelo menos uma vez por ano pelo Chefe do Sistema de Gestão e aprovados pela Administração.

Proteger a integridade, disponibilidade e confidencialidade dos ativos é responsabilidade do proprietário de cada ativo.

Através deste documento, a Administração declara que na implementação e melhoria contínua do Sistema de Segurança da Informação conta com o apoio de recursos adequados para atingir os objetivos estabelecidos nesta Política, bem como para cumprir todos os requisitos identificados. É revisado anualmente por iniciativa do Gestor do Sistema, que deve verificar e, se necessário, atualizar o documento para aprovação da Administração.

Na avaliação da eficácia e adequação desta Política são tidos em consideração, entre outros, os seguintes critérios:

  • Pessoal interno e externo que desempenha uma função no Sistema de Gestão mas que não conhece este documento.

  • Não conformidade do Sistema de Gestão com leis e regulamentos, obrigações contratuais e demais documentos internos da organização.

  • Ineficácia da implementação e manutenção do Sistema de Gestão.

  • Responsabilidades ambíguas pela implementação do Sistema de Gestão.

bottom of page