Política de Segurança

Objetivo

A CLOUDFRAMEWORK estabelece como objetivo fundamental informar colaboradores, clientes, fornecedores e partes interessadas sobre os requisitos de proteção da informação, equipamentos e serviços tecnológicos que suportam os processos de negócio, com medidas aplicáveis em todos os locais onde a informação seja armazenada ou transmitida.

O objetivo da presente Política de Alto Nível é definir os princípios, normas básicas e procedimentos para a Gestão da Segurança da Informação, garantindo a sua segurança e avaliando e minimizando os riscos associados.

Garantia de Qualidade e Excelência

A CloudFramework implementou um Sistema de Gestão da Segurança da Informação conforme a norma UNE-ISO/IEC 27001, aprovado em 31 de julho de 2023, com o objetivo de garantir a disponibilidade, confidencialidade e integridade da informação de clientes, fornecedores e colaboradores.

Princípios Fundamentais de Segurança

A política de segurança da CloudFramework assenta em três pilares fundamentais:

  • Confidencialidade: Restrição do acesso à informação apenas às pessoas autorizadas, sob o princípio de "necessidade de saber", prevenindo a perda ou divulgação involuntária de dados.
  • Integridade: Garantia de que a informação e os processos são exatos e completos, evitando modificações não autorizadas ou acidentais.
  • Disponibilidade: Garantia de que os utilizadores autorizados possam aceder à informação e aos ativos quando necessitem, através de planos de continuidade do negócio e recuperação após desastres.

Estratégia de Segurança

A estratégia de segurança da CloudFramework inclui os seguintes componentes:

  • Governo de Segurança: Um responsável pela Segurança da Informação (CISO — Chief Information Security Officer) coordena a estratégia, objetivos e planeamento da segurança da informação.
  • Quadro Normativo: Cumprimento obrigatório da Política de Segurança da Informação, que estabelece os princípios fundamentais aprovados em 31 de julho de 2023.
  • Consciencialização e Formação: Programas de sensibilização contínuos para que todo o pessoal compreenda as suas responsabilidades em matéria de segurança.
  • Processos de Monitorização: Supervisão interna, monitorização de redes e auditorias de vulnerabilidades para verificação do cumprimento.

Contacto

Para solicitar uma cópia da política ou para qualquer consulta relacionada com a segurança da informação, pode contactar-nos através do email: gdprsec@cloudframework.io