O Grupo GARRIGUES tomou a decisão de gerir os Sistemas de Informação utilizando as melhores práticas internacionais, de acordo com o padrão ISO/IEC 27001:2013. Dada a importância dos Sistemas de Informação, a GARRIGUES estabelece através da sua Direção os seguintes Princípios Fundamentais de Segurança da Informação:
- Princípio de cumprimento normativo: todos os Sistemas de Informação serão ajustados à normativa de aplicação legal regulatória e setorial que afeta a segurança da informação, especialmente aquelas relacionadas com a proteção de dados pessoais, segurança dos sistemas, dados, comunicações e serviços eletrónicos.
- Princípio de gestão de risco: os riscos devem ser minimizados até níveis aceitáveis e deve-se procurar encontrar o equilíbrio entre os controlos de segurança e a natureza da informação. Os objetivos de segurança devem ser estabelecidos, revistos e coerentes com os aspetos de seguranças da informação.
- Princípio de conscientização e formação: serão articulados programas de formação, sensibilização e campanhas de conscientização para todos os usuários com acesso à informação, em matéria de segurança da informação.
- Princípios de confidencialidade, integridade e disponibilidade:
• A confidencialidade da informação deve ser garantida, de tal forma que apenas as pessoas interessadas tenham acesso a ela.
• Deverá ser assegurada a integridade da informação com que se trabalha, de modo que seja concisa e precisa, enfatizando a precisão, quer do conteúdo, quer dos processos envolvidos.
• Deve ser garantida a disponibilidade da informação, garantindo a continuidade do negócio suportado pelos serviços de informação através de planos de contingência.
- Princípio de proporcionalidade: a implementação de controlos, que atenuem os riscos de segurança dos ativos, deve ser feita através do equilíbrio entre as medidas de segurança, a natureza da informação e o risco.
- Princípio de responsabilidade: todos os membros do Grupo GARRIGUES devem ser responsáveis na sua conduta em relação à segurança da informação, cumprindo as normas e controlos estabelecidos.
- Princípio de melhoria contínua: será revisto de forma recorrente o grau de eficácia dos controlos de segurança implementados no Escritório com vista aumentar a capacidade de adaptação à constante evolução do risco e do ambiente tecnológico.
Esta política é o quadro de referência para o estabelecimento de objetivos em matéria de segurança.
Caso necessite qualquer informação adicional sobre a nossa política de segurança ou tenha alguma sugestão sobre este tema contacte-nos, por favor, através do seguinte endereço eletrónico: [email protected]