Política da Segurança da Informação

A segurança da informação baseia-se em práticas que asseguram que os dados sob responsabilidade da organização apenas são acedidos ou alterados por pessoas, entidades ou sistemas autorizados. Estas práticas incluem, além disso, medidas eficazes para detetar, documentar e reagir a ameaças à integridade, disponibilidade e confidencialidade da informação.

A informação tem valor — por vezes financeiro, outras vezes reputacional. Por esse motivo, a sua perda ou manipulação indevida pode ter consequências graves para a organização. Assim, a Microio Inovação adota esta política para proteger os seus ativos informacionais, com os seguintes objetivos:

  • Confidencialidade: Garantir o acesso apenas a utilizadores autorizados, e apenas pelo tempo necessário.
  • Integridade: Assegurar que a informação se mantém correta e não é alterada sem autorização.
  • Disponibilidade: Garantir o acesso sempre que necessário por pessoas autorizadas.

Âmbito

Esta política aplica-se a todas as partes interessadas. Todos devem agir em conformidade com este e outros documentos relevantes. Além disso, qualquer violação poderá originar sanções, incluindo cessação de contrato ou denúncia às autoridades.

A informação pode existir em diferentes formatos: papel, eletrónico, e-mail, entre outros. Independentemente da forma, deve ser protegida conforme o seu valor. Por conseguinte, o funcionamento da Microio depende da disponibilidade dos sistemas de informação, tornando essencial a sua segurança.

A segurança deve ser uma responsabilidade partilhada. Qualquer interrupção ou violação pode comprometer a confiança e o cumprimento de obrigações legais. Por isso, as medidas devem evoluir com as ameaças, sem comprometer a eficiência da organização.

Objetivos

  • Cumprir as leis e normas aplicáveis, nacionais e internacionais.
  • Proteger a informação em todos os formatos, físicos e digitais.
  • Restringir o acesso a parceiros autorizados com consentimento apropriado.
  • Além disso, comunicar eficazmente políticas e procedimentos a todas as partes relevantes.
  • Formar e sensibilizar colaboradores e fornecedores sobre segurança da informação.
  • Notificar incidentes graves às autoridades competentes.
  • Assegurar continuidade de negócio com medidas de resiliência ajustadas ao valor da informação.
  • Melhorar continuamente os mecanismos de proteção e resposta.
  • Por fim, garantir os recursos necessários à aplicação desta política.

Segurança da Informação para Fornecedores

Os fornecedores que lidam com ativos de informação da Microio Inovação devem respeitar os seguintes requisitos:

  1. Assinar acordos de confidencialidade ou dispor de cláusulas contratuais equivalentes.
  2. Conhecer e cumprir as políticas de segurança da empresa. Além disso, comunicar qualquer suspeita de violação.
  3. Usar a informação apenas para os fins contratualmente definidos.
  4. Manter o dever de sigilo mesmo após o término da relação profissional.
  5. Aplicar-se aos seguintes tipos de fornecedores:
    • Empresas subcontratadas para montagem de hardware com acesso a firmware.
    • Serviços de alojamento e e-mail.
    • Serviços com acesso às instalações (limpeza, vending, etc.).
    • Serviços de contabilidade e segurança no trabalho com acesso a dados pessoais.