POLÍTICA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO

Neste âmbito, a Gerência assume como compromissos os seguintes objetivos estratégicos de segurança da informação:

• Considerar a informação e os sistemas que a suportam como ativos estratégicos, manifestando assim a sua determinação em alcançar os níveis de segurança necessários para garantir a sua proteção, quanto à autentificação, confidencialidade, integridade e disponibilidade;

• Criar um RPD, ou seja, um Responsável de Proteção de Dados, que gere todas as diretrizes que permitam preservar, salvaguardar e proteger a segurança dos ativos de informação, melhorando a qualidade e valorizando os serviços que prestamos aos nossos clientes;

• Promover a implementação dos níveis de segurança apropriados que permitam proteger tanto os recursos dos sistemas de informação como a informação processada, armazenada ou transmitida pelos mesmos. Assegurando o cumprimento da legislação vigente nesta matéria, garantindo a confidencialidade, integridade e disponibilidade da informação, assim como, gerir os incidentes de segurança que possam afetar a mesma;

• Promover ações de formação e consciencialização sobre segurança da informação dirigidas a todos os colaboradores, garantindo a difusão e boa execução da presente política de segurança, assim como os documentos que a compõem;

• Criar um Sistema de Gestão da Segurança da Informação (SGSI) fundamentado em standards internacionais e códigos de boas práticas, para identificar, quantificar, priorizar e tratar os riscos, de modo, a avaliar e rever o desenvolvimento da Política de Segurança da informação como marco de definição das diretrizes básicas de segurança;

• Garantir a existência dos mecanismos necessários que assegurem a continuidade das atividades críticas da organização mesmo que a contingências graves afetem os sistemas de informação, permitindo a recuperação dos mesmos num período de tempo aceitável.

Todos os colaboradores da Ancestra incluindo os colaboradores externos, estão obrigados a conhecer, respeitar e fazer cumprir dentro do seu âmbito de responsabilidade as medidas de segurança estabelecidas para a proteção da informação. O acesso à informação e aos sistemas de informação estará condicionada à adesão a esta política. O seu incumprimento poderá acarretar medidas disciplinares oportunas, ou seja, responsabilidades legais.