Lisboa
Edifício Ramazzotti
Av. do Forte, Nº 6 - Piso 2
2790-072 Carnaxide
e-mail: dci@cesce.pt

Porto
Av. Sidónio Pais, 379
4100-468 Porto
e-mail: dci@cesce.pt

Contactos:
Tel: +351 21 302 55 00
Fax: +351 21 302 55 10

A CESCE SI considera a informação como um activo essencial para o cumprimento das suas funções, deste modo, assume a responsabilidade da sua protecção.

A presente Política de Segurança da Informação afecta toda a organização e expressa o compromisso da Direcção da CESCE de aprovar e apoiar as normativas e procedimentos de segurança para a gestão da segurança da sua informação, baseando-se na Política e de acordo com a normativa vigente.

Para este fim, a Direcção assume como compromissos os seguintes objectivos estratégicos de segurança da informação:

1. Considerar a informação e os sistemas que a suportam como activos estratégicos, manifestando assim a sua determinação em alcançar os níveis de segurança necessários para garantir a sua protecção, quanto à Autenticação, Confidencialidade, Integridade, Disponibilidade e Auditabilidade.

2. Criar um Comité de Segurança da Informação que gere todas as directrizes que permitam preservar, salvaguardar e proteger a segurança dos activos de informação, melhorando a qualidade e valorizando os serviços que prestamos aos nossos clientes.

3. Promover a implementação dos níveis de segurança apropriados que permitam proteger tanto os recursos dos sistemas de informação como a informação processada, armazenada ou transmitida pelos mesmos. Assegurando o cumprimento da legislação vigente nesta matéria, garantindo a confidencialidade, integridade e disponibilidade da informação, assim como, gerir os incidentes de segurança que possam afectar a mesma.

4. Promover acções de formação e consciencialização sobre segurança da informação dirigidas a todos os colaboradores, garantindo a difusão e a boa execução da presente política de segurança, assim como os documentos que a compõem.

5. Criar um Sistema de Gestão da Segurança da Informação (SGSI) fundamentado em standards internacionais e códigos de boas práticas, para identificar, quantificar, prioritizar e tratar os riscos, de modo, a avaliar e rever o desenvolvimento da Política de Segurança da Informação como marco de definição das directrizes básicas de segurança.

6. Garantir a existência dos mecanismos necessários que assegurem a continuidade das actividades críticas da organização mesmo que contingências graves afectem os sistemas de informação, permitindo a recuperação dos mesmos num período de tempo aceitável.

Todos os colaboradores da CESCE SI, incluindo os colaboradores externos, estão obrigados a conhecer, respeitar e fazer cumprir dentro do seu âmbito de responsabilidade as medidas de segurança estabelecidas para a protecção da informação. O acesso à informação e aos sistemas de informação estará condicionada à adesão a esta Política e à normativa desenvolvida, sendo estas de cumprimento obrigatório. O seu incumprimento poderá acarretar medidas disciplinares oportunas, ou seja, responsabilidades legais.



Voltar >>

   
® CESCE, Soluções Informáticas S.A. | Suporte Técnico