logo-nervo-svg

Política Geral de Segurança da Informação

Atualização conteúdos : 03.07.2024

O Conselho de Administração do WYgroup considera prioritária a implementação do Sistema de Gestão de Segurança da Informação (SGSI), imposto como uma necessidade para competir no mercado e melhorar continuamente os processos da organização. Além disso, a legislação atual é clara no que diz respeito ao tema da Segurança da Informação, desde o enquadramento legal da proteção de dados até aos requisitos específicos dos prestadores de serviços. Como compromisso, o WYgroup define esta política com medidas adequadas que garantem a implementação do SGSI com base na norma internacional ISSO/IEC 27001:2013: 

 

  • Garantir um nível adequado de Segurança da Informação gerido pelo WYgroup, proporcionando aos parceiros e colaboradores transparência, confiança, integridade e serviços para satisfazer as suas necessidades de forma eficiente;
  • Formação e sensibilização de todos os colaboradores, mas também de parceiros e clientes;
  • Aumentar a eficácia e eficiência dos processos internos;
  • Identificar os riscos que ameaçam os ativos de processamento de informação, que serão permanentemente avaliados, controlados e, se possível, reduzidos. 

 

Os procedimentos foram definidos e estão presentes em todos os níveis da organização para atingir os seguintes objetivos: 

  • Manter a certificação ISO 27001:2013 ao longo do tempo;
  • Manter um número baixo de incidentes de Segurança da Informação;
  • Garantir o cumprimento dos SLAs relativos aos incidentes de Segurança da Informação;
  • Garantir que todos os colaboradores recebem formação em Segurança da Informação. 

 

Isto permite a melhoria contínua dos processos de negócio e o aperfeiçoamento de todas as equipas em Segurança da Informação (ISO 27001), garantindo que o SGSI está sempre alinhado com os objetivos do WYgroup. 

 

O Conselho de Administração do WYgroup entende que um elevado nível de qualidade de segurança deve, portanto, ser garantido de forma permanente e equilibrada, para evitar a materialização de riscos inerentes, para mitigar ou limitar potenciais danos, e para garantir que o negócio opera de acordo com o planeado ao longo do tempo.