Política de segurança da informação
Orientações estratégicas da Política de Segurança da Informação
Estabelecer, implementar e manter um sistema de gestão da Segurança da Informação, de forma a garantir a proteção dos activos de informação que, como qualquer outro ativo empresarial importante, têm valor para a organização e, por isso, necessitam de ser adequadamente protegidos e preservados;
Proteger a informação contra ameaças, ataques e vulnerabilidades, que possam constituir um risco para a continuidade do negócio, minimizando perdas e maximizando o retorno dos investimentos ou oportunidades comerciais;
Assegurar que as pessoas e utilizadores autorizados têm acesso à informação e aos activos associados, sempre que necessário (disponibilidade, utilidade e confidencialidade da informação);
Salvaguardar a exatidão, integridade, autenticidade e métodos adequados no tratamento da informação;
Alcançar a segurança da informação através da implementação adequada de medidas de prevenção, medidas de recuperação e controlos estabelecidos para garantir que os objectivos e políticas específicas de segurança são alcançados, conforme a Declaração de Aplicabilidade aprovada para o sistema e o compromisso da gestão em cumprir todos os requisitos aplicáveis e a melhoria contínua do sistema.