Sanitop - Material Sanitário, Lda

 

Política de Segurança da Informação

 

INTRODUÇÃO

A informação gerida pela Sanitop, os seus processos de suporte, sistemas, aplicações e redes são ativos valiosos para a Sanitop.

A Política de Segurança da Informação define os princípios que devem ser seguidos pelos colaboradores, fornecedores, parceiros e clientes, servindo de base ao Sistema de Gestão de Segurança da Informação (SGSI), respeitando a norma internacional ISO/IEC 27001:2022, as normas comunitárias, legislação e recomendações nacionais específicas em matéria de Segurança da Informação. Esta, possibilita a adoção de padrões de segurança organizacional, de práticas eficazes na Gestão de Segurança da Informação, em que a gestão de topo compromete-se a satisfazer os requisitos de Segurança da Informação aplicáveis e a melhorar continuamente o Sistema de Gestão de Segurança da Informação.

A Sanitop, ao estabelecer o SGSI, assume na presente política, os compromissos nela definidos, a integração dos requisitos do SGSI nos processos da organização e assegura que os recursos necessários à sua implementação estão disponíveis.

 

OBJETIVOS

O modelo de Segurança da Informação da Sanitop tem como compromisso assegurar a proteção e a classificação da informação e dos seus ativos de suporte (sistemas, redes, infraestruturas, etc) nos três pilares fundamentais: Confidencialidade, Integridade e Disponibilidade, que devem ser regulados por um corpo normativo constituído por Políticas, Normas e Procedimentos de Segurança.

O modelo da Segurança de Informação da Sanitop tem como principais objetivos:

  • Garantir o desenvolvimento, implementação e a reavaliação periódica das Políticas e Normas específicas, bem como dos processos e controlos, para a proteção dos ativos de informação face a ameaças internas e externas;
  • Garantir que a informação estará apenas acessível a pessoas autorizadas dentro e fora da organização;
  • Garantir que existe um processo de deteção, registo, tratamento e investigação dos incidentes e das vulnerabilidades que possam comprometer a Segurança da Informação ou interromper a continuidade de negócio, garantindo uma capacidade de resposta eficaz a eventuais Incidentes de Segurança da Informação;
  • Executar regularmente a avaliação e monitorização dos riscos de Segurança da Informação;
  • Promover a consciencialização e formação dos colaboradores e partes interessadas em domínios de Segurança da Informação, para que desenvolvam o sentido de responsabilidade nesta matéria.

 

CONFORMIDADE

Situações de violação e/ou não cumprimento das Políticas e Normas de Segurança da Informação, poderão levar à tomada de medidas, sanções administrativas e/ou legais, que podem, em casos mais graves, levar ao despedimento e a possíveis processos penais.

Viana do Castelo, 10 de Outubro de 2024

Direção-Geral
Johan Stevens