Política de Segurança da Informação (ISO 27001)

A BETTERTECH considera a informação como um ativo essencial para o cumprimento das suas funções.
A presente Política de Segurança da Informação afeta toda a organização e expressa o compromisso da Direção da BETTERTECH em aprovar e apoiar as normativas e procedimentos de segurança para a gestão da segurança da informação, baseando-se na Política e de acordo com as normas vigentes. Para este fim, a Direção assume como compromissos os seguintes objetivos estratégicos:

A informação como ativo estratégico

Considerar a informação e os sistemas que a suportam como ativos estratégicos, manifestando assim a sua determinação em alcançar os níveis de segurança necessários para garantir a sua proteção, quanto à
Autenticação, Confidencialidade, Integridade, Disponibilidade e Auditabilidade.

Comité de Segurança da Informação

A criação de um Comité de Segurança da Informação que gere todas as diretrizes que permitam preservar, salvaguardar e proteger os ativos de informação, melhorando a qualidade e valorizando os serviços que prestamos aos nossos clientes.

Níveis de Segurança

Promover a implementação dos níveis de segurança apropriados que permitam proteger tanto os recursos dos sistemas de informação como a informação processada, armazenada ou transmitida pelos mesmos. Assegurando o cumprimento da legislação vigente nesta matéria, garantindo a confidencialidade, integridade, e disponibilidade da informação, assim como gerir os incidentes de segurança que possam afetar a mesma.

Consciencialização

Promover ações de formação e consciencialização sobre segurança da informação dirigidas a todos os colaboradores, garantindo a difusão e a boa execução da presente política de segurança, assim como os documentos que a compõem.

SGSI

Criar um Sistema de Gestão da Segurança da Informação (SGSI) fundamentado em regulamentos internacionais/nacionais, standards e códigos de boas práticas para identificar, quantificar, priorizar e tratar os riscos, de modo a avaliar e rever o desenvolvimento da Política de Segurança da Informação em interligação com políticas de proteção de dados.

Business Continuity

Garantir a existência dos mecanismos necessários que assegurem a continuidade das atividades críticas da organização, mesmo que contingências graves afetem os sistemas de informação, permitindo a recuperação dos mesmos num período de tempo aceitável.

Compromisso dos Colaboradores

Todos os colaboradores da BETTERTECH estão obrigados a conhecer, respeitar e fazer cumprir, dentro do seu âmbito de responsabilidade, as medidas de segurança estabelecidas para a proteção da informação. O acesso à informação e aos sistemas de informação estará condicionada à adesão a esta Política e à normativa desenvolvida, sendo estas de cumprimento obrigatório. O seu incumprimento poderá acarretar medidas disciplinares oportunas, ou seja, responsabilidades legais.