Política de Segurança de Informação
A proteção de informação é uma prioridade da Rumos Consulting, mantendo esta uma exigência a nível profissional, ético, legal, regulamentar e contratual, exigência considerada fundamental para o sucesso do negócio da empresa, estando a Rumos Consulting fortemente comprometida com a salvaguarda da confidencialidade, integridade e disponibilidade da informação de sua responsabilidade direta. A Rumos Consulting mantém processos e procedimentos que visam garantir a proteção de informação confidencial, garantir a propriedade intelectual e os sistemas de tecnologia da informação contra possíveis ameaças, internas e externas, que possam comprometer a confidencialidade, integridade e disponibilidade da informação. Esta política fornece a orientação para a proteção dos ativos de informação da Rumos Consulting que se estabelece com um conjunto de princípios:
1. A informação é um ativo essencial para o negócio da empresa;
- O compromisso com a promoção e a implementação dos níveis de segurança apropriados que permitam proteger tanto os recursos dos sistemas de informação como a informação processada, armazenada ou transmitida pelos mesmos;
- A empresa responsabiliza-se pelo cumprimento da legislação aplicável, garantindo a privacidade, confidencialidade, integridade e disponibilidade da informação;
- Através do sistema de gestão de segurança da informação, a empresa assegura o cumprimento dos requisitos normativos e códigos de boas práticas, para identificar, quantificar, priorizar e tratar os riscos e ainda assegurar o compromisso da melhoria contínua;
- A empresa garante a realização de um calendário de ações de consciencialização dos seus colaboradores e restantes partes interessadas que entrem no âmbito do sistema de segurança da informação, sobre as suas responsabilidades na preservação da segurança da informação;
- A empresa garante que o acesso à informação e aos sistemas é feito de forma autorizada;
- A deteção, investigação e resposta rápida de todas as quebras de segurança da informação, é executada prontamente através do registo de eventos e da gestão de incidentes;
- A empresa considere e revê regularmente os planos de contingência para redes e sistemas, que tenham em consideração a integridade e recuperação da informação processada e armazenada.
Os compromissos assumidos na Política de Segurança da Informação envolvem toda a organização, assumindo a Administração da Rumos Consulting a responsabilidade pela sua comunicação e implementação, comprometendo-se a atuar com foco no alcance dos objetivos estabelecidos, nomeadamente:
• No minimizar do impacto nas operações e os custos financeiros associados a incidentes de segurança;
• Na melhoria da segurança e da resiliência da organização através de decisões informadas sobre riscos de segurança;
• A garantir que esta política é revista e atualizada periodicamente para garantir que reflete as mudanças na organização, tecnologia e ameaças à segurança da informação;
A Rumos Consulting compromete-se a cumprir os requisitos de segurança de informação constantes nesta política e a melhorar o Sistema de Gestão de Segurança da Informação, através do cumprimento e revisão dos objetivos propostos por esta política, da medição efetuada aos processos e controlos, e através do resultado das avaliações de risco e respetivos planos de tratamento.