Política do Sistema de Gestão de Segurança de Informação

 

Finalidade da Politica do SGSI

O objetivo desta Política é definir a finalidade, a direção, os princípios e as regras básicas de gestão da segurança da informação.

Esta política aplica-se a todo o Sistema de Gestão da Segurança da Informação (SGSI).

Os utilizadores deste documento são funcionários da Data Recover Center (DRC) ou terceiros externos, que têm um papel no SGSI.

 

Terminologia básica de segurança da informação*

 

Confidencialidade – propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Integridade – propriedade de salvaguarda da exatidão de ativos.

Disponibilidade – propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada

Segurança da Informação – preservação da confidencialidade, integridade e disponibilidade da informação.

Sistema de Gestão da Segurança da Informação – a parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorizar, analisar criticamente, manter e melhorar a segurança da informação.

* Definições extraídas da ISO/IEC 27000:2014

 

Objetivos do Sistema de Gestão da Segurança de Informação

As metas e objetivos do Sistema de Gestão da Segurança da Informação são criar uma melhor imagem no mercado, e reduzir os danos causados por potenciais incidentes, bem como estar em linha com os objetivos referidos no plano de Marketing da empresa. Com base nestes objetivos foram definidos um conjunto de pontos mensuráveis e alinhados com a política de segurança de informação da DRC.

 

Em caso de incidente de segurança da informação que contrariem esta política, envie um e-mail para incidentessi@drc.pt.