Política Segurança da Informação

(v1.1 – 25-09-2024)

Compromissos e Princípios de Segurança da Informação

A Redshift  compromete-se com a segurança da informação, na perspetiva de garantir os princípios fundamentais de segurança da informação:

  • Garantir a existência de mecanismos que assegurem, na medida do razoável, a confidencialidade, integridade, disponibilidade, autenticidade, não-Repúdio, privacidade e propriedade da Informação;
  • Assegurar uma gestão de risco continua para avaliar a exposição ao risco dos sistemas de informação e elaborar planos de mitigação e correção;
  • Cumprir a legislação, regulamentação e requisitos contratuais aplicáveis em matéria de uso e segurança dos sistemas de informação;
  • Definir claramente as responsabilidades de segurança da informação, garantindo que todos entendem suas funções específicas. As pessoas com autoridade devem assegurar e comprovar a conformidade com a Política de Segurança da Informação, através de evidências e documentação verificáveis;
  • Promover a melhoria continua dos processos e controlos de segurança da informação tendo como referência orientadora os regulamentos, normas e boas praticas aplicáveis;
  • Garantir a existência de mecanismos destinados a assegurar a proteção de ativos – física, lógica e intelectual – dos sistemas de informação e da informação neles residentes contra ameaças internas e externas;
  • Promover a formação e consciencialização dos vários intervenientes do sistema de gestão, para aumentar o envolvimento, o compromisso e a conformidade com o sistema;
  • Assegurar a existência de mecanismos de comunicação de eventos de segurança por parte dos intervenientes no sistema e procedimentos para a sua deteção, análise, resposta e resolução;
  • Assegurar a existência de mecanismos de controlo de acessos para garantir que o acesso à informação é concebido sob o princípio do acesso mínimo;
  • Assegurar a existência de mecanismos de desenvolvimento seguro para integrar boas práticas de segurança em todas as fases do ciclo de vida dos sistemas de informação;
  • Assegurar a existência de planos de continuidade de negócios que assegurem a operação contínua e recuperação eficaz após incidentes de segurança;
  • Rever e atualizar regularmente a política de segurança da informação para refletir as mudanças nos negócios, tecnologia e ambientes;
  • Manter continuamente a qualidade dos nossos produtos e a transparência na relação com as partes interessadas;
  • Envolver, consciencializar, informar e promover a colaboração e comunicação eficaz entre as diferentes partes interessadas sobre as questões da segurança da informação para garantir que estes mantêm padrões de segurança compatíveis com os da Redshift.