Política de Segurança da Informação

1. ÂMBITO

Esta política estabelece os objetivos gerais aplicáveis ao Sistema de Gestão de Segurança da Informação (SGSI), formalizando as definições estratégicas aprovadas para a segurança da informação, cibersegurança e proteção da privacidade que são assumidas pela COMPUWORKS, Lda. (doravante, “COMPUWORKS”).

A segurança da Informação é suportada pelo SGSI, implementado em conformidade com os requisitos da norma ISO/IEC 27001:2022, tendo também como requisitos toda a legislação e regulamentação aplicáveis em matéria de segurança da informação, de forma para preservar a confidencialidade, a integridade, a disponibilidade e a privacidade da informação, sendo que a Declaração de Aplicabilidade está definida como base na lista de controlos de segurança apresentada pelo Anexo A da norma ISO/IEC 27001:2022.

No seguimento do compromisso adotado pela a organização com a Segurança da Informação, a liderança da COMPUWORKS estabeleceu o SGSI, aplicável a toda a informação e ativos associados sob a responsabilidade da organização.

2. APLICAÇÃO

Esta política destina-se a todos os colaboradores, independentemente do seu vínculo, estagiários, fornecedores e prestadores de serviços e seus colaboradores, bem como quaisquer outras partes interessadas que tenham acesso a informação sob a responsabilidade da COMPUWORKS. Nesta medida, todos estão obrigados a cumprir e a fazer cumprir a presente política, e com os demais documentos relacionados com a segurança da informação, e a proceder à comunicação de qualquer evento que provoque ou que possa provocar uma quebra de segurança da informação.

A violação desta política implica ações disciplinares, que podem ir até à cessação do vínculo contratual e à participação às autoridades judiciais das situações que indiciem a prática de crime.

3. PRINCÍPIOS

A política de segurança da informação da COMPUWORKS, visa garantir os seguintes princípios:

• Assegurar a confidencialidade, disponibilidade, integridade, privacidade de dados da informação, quer em circunstâncias normais de funcionamento quer em circunstâncias excecionais;
• Garantir que a informação apenas estará acessível a pessoas autorizadas e obedece aos princípios de identificação, autenticação e não-repudiação;
• Garantir o cumprimento dos requisitos de segurança da informação e da segurança do tratamento de dados pessoais de acordo com as obrigações contratuais, com os requisitos legais e regulamentares previstos na legislação nacional e comunitária;
• Os planos de continuidade de negócio apropriados são mantidos e testados regularmente;
• Todas as quebras de segurança da informação detetadas ou sob suspeita, são investigadas pelas áreas com competência para o efeito.

4. OBJETIVOS

Constituem-se como principais objetivos do SGSI:

• Garantir a avaliação da adequabilidade e praticabilidade da política adotada para a segurança da informação, em intervalos planeados, numa ótica de melhoria contínua, ou sempre que existirem alterações relevantes ao nível da organização;
• A assegurar os recursos para a operacionalização dos processos e atividades no contexto da gestão de Segurança da Informação, inclusive ao nível da sensibilização de colaboradores para com esta temática e respetivas responsabilidades na contribuição para a eficácia do SGSI;
• A assegurar que o sistema de gestão de segurança da informação atinge os resultados pretendidos;
• Assegurar a consciencialização para a segurança da informação, cibersegurança e privacidade através de ações de formação e sensibilização;
• Identificar, avaliar e tratar os riscos de segurança da informação de acordo com a metodologia e os critérios estabelecidos, implementando técnicas e medidas organizacionais mitigadoras para os riscos considerados inaceitáveis;
• Garantir que todos os incidentes de segurança da Informação e suspeitas de fraquezas serão detetados, reportados e tratados;
• Melhorar continuamente a eficácia dos sistemas de gestão através da definição, monitorização e revisão de objetivos e indicadores;
• A promover a melhoria contínua do SGSI, através de revisões periódicas, em intervalos planeados ou justificados por alterações significativas que ocorram na organização, no sentido de providenciar uma melhoria da aplicabilidade, da adequabilidade e da eficácia.

5. REVISÃO E COMUNICAÇÃO DESTA POLÍTICA

Esta política será objeto de avaliação anual e revisões sempre que necessário. A divulgação a partes interessadas e a publicação é assegurada através de um processo de comunicação deste documento público.

Data de atualização: 17/04/2025