Consciente de que a informação é um activo estratégico e sensível da nossa organização, SERBAN GROUP faz uma utilização responsável dos seus activos de informação para cumprir a sua oferta de produtos e serviços aos accionistas, clientes, organismos de controlo e outras partes interessadas, devendo por isso garantir a confidencialidade, integridade e disponibilidade dos mesmos, e garantir o acesso, protecção e preservação das aplicações e dados dos seus clientes.
É por isso que SERBAN GROUP implementou um Sistema de Gestão de Segurança da Informação (ISMS), para garantir a todas as partes interessadas que operamos num ambiente seguro em todos os nossos processos, fornecendo os recursos necessários tanto internamente (recursos técnicos com as medidas adequadas de segurança da informação e controlo dos processos do seu equipamento) como externamente (compromissos relativos à segurança da informação e outras cláusulas ad hoc sobre segurança com fornecedores externos), com o objectivo de evitar um impacto negativo na sua reputação, perdas financeiras ou problemas legais, se os seus recursos de informação forem utilizados de forma não autorizada ou forem afectados por ameaças cibernéticas.
A nossa Política de Segurança é orientada pelas seguintes directrizes:
-
Tem em conta a evolução do contexto do sector
-
Estabelece o quadro para o estabelecimento de objectivos de segurança da informação coerentes com esse contexto e finalidade.
-
Desenvolve um processo de análise e gestão dos riscos de segurança da informação para identificar, avaliar e qualificar tais riscos, a fim de subsequentemente implementar as acções correctivas e melhorias relevantes.
-
Minimiza e previne incidentes de segurança da informação através da implementação de acções no caso de qualquer possível incidente.
-
Estabelece funções e responsabilidades de segurança que resultam numa atribuição eficaz de funções.
-
Assegura que todos os processos, produtos e serviços SERBAN GROUP satisfazem os requisitos do cliente e outras partes interessadas, bem como qualquer outro requisito legal ou regulamentar ou que SERBAN possa subscrever em termos de segurança da informação.
-
Implementa os meios necessários para assegurar a continuidade do negócio.
-
Melhorar continuamente a eficácia do SGSI
-
Assegura que estão em vigor medidas técnicas e organizacionais adequadas para assegurar a confidencialidade, integridade e disponibilidade contínuas dos sistemas e serviços de processamento de informação técnica do projecto.
A Direcção do SERBAN GROUP está empenhada em promover esta Política como parte fundamental da sua política empresarial. Compromete-se igualmente a comunicá-lo e divulgá-lo a todas as partes interessadas e a assegurar que seja compreendido e acessível a todos, a fim de atingir os objectivos fixados.