<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-K634RCTH" height="0" width="0" style="display:none;visibility:hidden">
Skip to content
0
Português

Política de Segurança da Informação

Consulte abaixo a nossa Política de Segurança da Informação:

1. Finalidade

A presente Política de Segurança da Informação tem como objetivo estabelecer as diretrizes gerais para proteger eficazmente a confidencialidade, integridade e disponibilidade da informação gerida pela organização, no âmbito das suas atividades de validação de sistemas informáticos, consultoria, formação e auditoria de qualidade de acordo com os padrões regulamentares da União Europeia e da FDA, direcionados para a indústria farmacêutica e de dispositivos médicos, bem como na prestação de serviços de TIC em todos os setores.

Esta política serve como quadro de referência para o estabelecimento de objetivos de segurança da informação e é desenvolvida em conformidade com a norma ISO/IEC 27001:2022, com as melhores práticas do setor e com os requisitos legais e regulamentares aplicáveis.

 

2. Âmbito

Esta política aplica-se a todos os processos, sistemas, serviços, recursos e ativos de informação geridos pela empresa, independentemente do meio (físico ou digital), e que estejam envolvidos nas seguintes áreas:

  • Validação de sistemas informáticos em conformidade com os requisitos regulamentares.
  • Serviços de consultoria, formação e auditoria de qualidade para os setores farmacêutico e de dispositivos médicos.
  • Prestação de serviços de TIC a clientes de qualquer setor.
  • Gestão da informação interna, incluindo sistemas corporativos e de suporte.

Aplica-se a todo o pessoal da empresa, bem como a colaboradores externos, fornecedores, contratantes e terceiros que tenham acesso à informação ou aos sistemas da organização.

 

3. Responsabilidades

O cumprimento desta Política de Segurança da Informação é da responsabilidade de todos os elementos da organização, a todos os níveis hierárquicos. As responsabilidades são descritas abaixo:

Alta Direção

A Alta Direção detém a responsabilidade última por garantir a segurança da informação na organização. As suas funções incluem:
  • Aprovar e apoiar o Sistema de Gestão da Segurança da Informação (SGSI).
  • Disponibilizar os recursos necessários (humanos, tecnológicos e financeiros) para o desenvolvimento, implementação, manutenção e melhoria contínua do SGSI.
  • Estabelecer objetivos estratégicos relacionados com a segurança da informação.
  • Promover uma cultura organizacional centrada na gestão de riscos e na proteção dos ativos de informação.

CISO (Chief Information Security Officer)

  • A Alta Direção detém a responsabilidade última por garantir a segurança da informação na organização. As suas funções incluem:
    Aprovar e apoiar o Sistema de Gestão da Segurança da Informação (SGSI).
  • Disponibilizar os recursos necessários (humanos, tecnológicos e financeiros) para o desenvolvimento, implementação, manutenção e melhoria contínua do SGSI.
  • Estabelecer objetivos estratégicos relacionados com a segurança da informação.
  • Promover uma cultura organizacional centrada na gestão de riscos e na proteção dos ativos de informação.

Colaboradores e Prestadores de Serviço

Todos os colaboradores, consultores, contratantes e prestadores externos com acesso à informação ou aos sistemas da empresa são responsáveis por:

  • Cumprir esta Política e os procedimentos internos de segurança da informação.
  • Proteger os ativos de informação a que acedem, evitando divulgação, perda, alteração ou uso indevido.
  • Participar em atividades de sensibilização e formação em segurança da informação.
  • Comunicar imediatamente ao CISO ou à área designada qualquer incidente, violação de segurança ou comportamento suspeito que possa afetar a segurança da informação.

4. Compromissos

A Gestão da empresa expressa o seu forte compromisso com a segurança da informação através dos seguintes princípios, que servem como quadro de referência para os objetivos desta política:

  • Confidencialidade: Garantir que a informação está acessível apenas a pessoas autorizadas, prevenindo acessos não autorizados, fugas de informação ou divulgações indevidas.
  • Integridade: Assegurar a exatidão, consistência e fiabilidade da informação e dos sistemas que a processam, protegendo-os contra modificações não autorizadas ou perda.
  • Disponibilidade: Manter a operabilidade dos sistemas e assegurar que os utilizadores autorizados possam aceder à informação sempre que necessário.
  • Controlo de Acesso e Segurança na Cloud: Restringir o acesso à informação sensível apenas a indivíduos autorizados com base nas suas funções e responsabilidades. Como prestador de serviços Cloud, implementar controlos de segurança específicos para proteger os ambientes na Cloud e prevenir acessos não autorizados ou fugas de dados.
  • Conformidade Regulatória: Garantir o cumprimento dos requisitos legais, contratuais, regulamentares e outros requisitos relevantes em matéria de segurança da informação, incluindo os compromissos assumidos com clientes, autoridades e outras partes interessadas.
    Sensibilização e Formação: Promover uma cultura de segurança da informação através de formação contínua e sensibilização dos colaboradores sobre riscos e boas práticas.
  • Gestão de Riscos: Identificar, avaliar e tratar sistematicamente os riscos de segurança da informação, aplicando controlos apropriados para minimizar o seu impacto.
  • Melhoria Contínua: Fomentar a melhoria contínua do Sistema de Gestão da Segurança da Informação (SGSI) através de revisões periódicas, auditorias internas, análise de incidentes e feedback das partes interessadas.

Esta política será revista periodicamente para garantir a sua adequação face a mudanças regulamentares, tecnológicas e organizacionais, e está disponível para todas as partes interessadas relevantes.