Política de Segurança

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

O Grupo GARRIGUES tomou a decisão de gerir os Sistemas de Informação utilizando as melhores práticas internacionais, de acordo com o padrão ISO/IEC 27001:2013. Dada a importância dos Sistemas de Informação, a GARRIGUES estabelece através da sua Direção os seguintes Princípios Fundamentais de Segurança da Informação:

  1. Princípio de cumprimento normativo: todos os Sistemas de Informação serão ajustados à normativa de aplicação legal regulatória e setorial que afeta a segurança da informação, especialmente aquelas relacionadas com a proteção de dados pessoais, segurança dos sistemas, dados, comunicações e serviços eletrónicos.
     
  2. Princípio de gestão de risco: os riscos devem ser minimizados até níveis aceitáveis e deve-se procurar encontrar o equilíbrio entre os controlos de segurança e a natureza da informação. Os objetivos de segurança devem ser estabelecidos, revistos e coerentes com os aspetos de seguranças da informação.
     
  3. Princípio de conscientização e formação: serão articulados programas de formação, sensibilização e campanhas de conscientização para todos os usuários com acesso à informação, em matéria de segurança da informação.
     
  4. Princípios de confidencialidade, integridade e disponibilidade:  
     

    A confidencialidade da informação deve ser garantida, de tal forma que apenas as pessoas interessadas tenham acesso a ela. 

    Deverá ser assegurada a integridade da informação com que se trabalha, de modo que seja concisa e precisa, enfatizando a precisão, quer do conteúdo, quer dos processos envolvidos.

    Deve ser garantida a disponibilidade da informação, garantindo a continuidade do negócio suportado pelos serviços de informação através de planos de contingência. 

  5. Princípio de proporcionalidade: a implementação de controlos, que atenuem os riscos de segurança dos ativos, deve ser feita através do equilíbrio entre as medidas de segurança, a natureza da informação e o risco.
     
  6. Princípio de responsabilidade: todos os membros do Grupo GARRIGUES devem ser responsáveis na sua conduta em relação à segurança da informação, cumprindo as normas e controlos estabelecidos.
     
  7. Princípio de melhoria contínua: será revisto de forma recorrente o grau de eficácia dos controlos de segurança implementados no Escritório com vista aumentar a capacidade de adaptação à constante evolução do risco e do ambiente tecnológico.

Esta política é o quadro de referência para o estabelecimento de objetivos em matéria de segurança.

Caso necessite qualquer informação adicional sobre a nossa política de segurança ou tenha alguma sugestão sobre este tema contacte-nos, por favor, através do seguinte endereço eletrónico:     [email protected]