Política SGSI

 

POLÍTICA DO SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO. GESTIMED

O presente documento tem por objeto estabelecer a Política de Segurança de Informação para a Gestimed com base nos requisitos dispostos no padrão de segurança da informação UNE — ISO/IEC 27001, assegurando assim a confidencialidade, integridade e disponibilidade dos sistemas de informação da Gestimed, além de realizar uma gestão eficiente e segura dos serviços prestados e garantir o cumprimento de todas as obrigações legais aplicáveis.

A presente política tem os seguintes objetivos:

• Assegurar a confidencialidade, integridade e disponibilidade da informação.
• Cumprir todos os requisitos legais aplicáveis.
• Ter um plano de continuidade que permite recuperar de um desastre no menor período possível.
• Formar e consciencializar todos os empregados em matéria de segurança da informação.
• Todos os empregados são informados das suas funções e obrigações de segurança e são responsáveis pelo seu respetivo cumprimento.
• Há um responsável pela segurança encarregue do sistema de gestão da segurança da informação (SGSI) da organização.
• Melhorar continuamente o SGSI e, consequentemente a segurança da informação da organização.
• Garantir um serviço contínuo e sem interrupções e uma rápida resolução de incidências.
• Cumprir os requisitos legais que afetam a nossa atividade e as normas, especificações e códigos aplicáveis aos nossos produtos.
• Fomentar a comunicação interna e externa, de maneira a garantir o conhecimento das necessidades e expetativas dos nossos clientes e assim poder preenchê-las.


A presente Política é o quadro de referência de segurança da informação da Gestimed. Para garantir a consecução dos objetivos propostos para a segurança da informação, foram desenvolvidos procedimentos e normas de segurança, nos quais se detalham medidas técnicas, organizativas e de gestão necessárias para garantir o cumprimento das diretrizes estabelecidas no presente documento.

Estas normas e procedimentos devem ser mantidos e permanentemente atualizados e revistos periodicamente, (pelo menos uma vez por ano) para garantir a sua adequação às necessidades específicas da Gestimed. Neste processo, os membros da organização serão implicados desde o princípio, promovendo uma atitude positiva, crítica e construtiva numa procura permanente da melhoria e da qualidade no tratamento da informação.