O que é esta política?

A proteção da informação na Aivora é essencial para assegurar a sua confidencialidade, integridade e disponibilidade.
Esta política define as linhas-chave para gerir a segurança da informação, protegendo tanto os sistemas tecnológicos como os dados pessoais, financeiros e comerciais.

O seu propósito é estabelecer uma base sólida que permita cumprir os requisitos da norma ISO/IEC 27001 e proteger a informação perante ameaças internas e externas.

Contexto

A Aivora atua num mercado exigente, onde a confiança e a proteção da informação são determinantes para a sua competitividade.
A empresa gere informação confidencial tanto de clientes como de colaboradores, bem como dados estratégicos das suas atividades.

Compromisso da direção

A direção de topo da Aivora tem um firme compromisso com a implementação, manutenção e melhoria contínua do Sistema de Gestão da Segurança da Informação (SGSI), garantindo os recursos necessários e liderando o seu desenvolvimento.

Além disso, assegura a definição clara de responsabilidades em todos os níveis e a integração da segurança da informação em todos os processos da organização.

Avaliação e tratamento de riscos

A Aivora realiza avaliações constantes dos riscos relacionados com a segurança da informação.
A gestão desses riscos é efetuada considerando a magnitude do impacto potencial, aplicando controlos proporcionais e alinhados com os objetivos estratégicos da empresa.

Requisitos legais e contratuais

A Aivora cumpre rigorosamente todas as normas legais, regulamentares e contratuais relacionadas com a segurança da informação, a privacidade e a proteção de dados, em cada jurisdição onde desenvolve as suas atividades.

Responsabilidades

Cada membro da equipa tem funções específicas atribuídas relacionadas com o manuseamento seguro da informação e a proteção dos sistemas que utiliza.
Estas responsabilidades estão claramente descritas no Manual de Organização e Funções, bem como nos procedimentos internos estabelecidos pela Aivora.

Compromisso com a ISO/IEC 27001

A Aivora reafirma o seu compromisso com o cumprimento da norma ISO/IEC 27001, assegurando a implementação eficaz de um Sistema de Gestão da Segurança da Informação (SGSI).

Para o efeito, submete-se a auditorias internas e externas e promove a melhoria contínua em todos os aspetos relacionados com a segurança da informação.

Participação e formação

A participação ativa do pessoal é um pilar fundamental para o sucesso da política de segurança da informação.
Por isso, a Aivora garante formação contínua em boas práticas de segurança, promovendo uma cultura organizacional em que cada colaborador assume a responsabilidade de proteger a informação.

Melhoria contínua

A empresa promove a melhoria contínua do seu SGSI através de avaliações regulares, da incorporação de inovações tecnológicas e da análise da eficácia dos controlos implementados.

As ações corretivas e preventivas são aplicadas de acordo com as constatações de auditorias, incidentes e revisões do sistema.

Implementação de controlos

Para mitigar os riscos identificados e manter um nível de proteção adequado, a Aivora define, implementa e mantém controlos de segurança técnicos e organizativos nos seus processos, sistemas e serviços.

Estes controlos são aplicados de forma proporcional ao risco, são revistos periodicamente para assegurar a sua eficácia e estão alinhados com os objetivos do Sistema de Gestão da Segurança da Informação (SGSI).
Quando aplicável, a Aivora incorpora requisitos de segurança nas suas relações com fornecedores e parceiros, com o objetivo de proteger a informação e cumprir as obrigações aplicáveis.

Objetivos de segurança

Os objetivos da Aivora em matéria de segurança da informação são os seguintes:

1. Proteger a confidencialidade, integridade e disponibilidade da informação.
2. Cumprir os requisitos legais, contratuais e regulamentares aplicáveis.
3. Reduzir os riscos de segurança da informação a um nível aceitável através do tratamento adequado.
4. Promover uma cultura de consciencialização e responsabilidade relativamente à segurança da informação dentro da organização.
5. Melhorar continuamente a eficácia do Sistema de Gestão da Segurança da Informação.

Perguntas frequentes

A quem se aplica esta política?

Aplica-se ao conjunto de atividades da Aivora em que se gere informação e sistemas tecnológicos, e envolve o pessoal e as partes que, por relação contratual, participem no tratamento ou no acesso à informação.

Que tipo de informação protege a Aivora?

Informação confidencial de clientes e colaboradores, bem como dados pessoais, financeiros, comerciais e estratégicos vinculados à atividade da organização.

Como gere a Aivora os riscos de segurança?

Através de avaliações contínuas de riscos e da aplicação de controlos proporcionais ao impacto potencial, alinhados com os objetivos estratégicos da empresa.

A AIVORA cumpre a legislação de privacidade e proteção de dados?

Sim. A Aivora compromete-se a cumprir os requisitos legais, regulamentares e contratuais relacionados com a segurança da informação, a privacidade e a proteção de dados nas jurisdições onde opera.

Esta política é revista?

Sim. A política e o SGSI são revistos no âmbito da melhoria contínua, incorporando aprendizagens de auditorias, incidentes e revisões do sistema.

Sou fornecedor ou parceiro — o que é que isto implica para mim?

Implica o cumprimento das obrigações contratuais e regulamentares aplicáveis e a colaboração para assegurar um manuseamento seguro da informação quando exista acesso ou tratamento de dados no contexto do serviço.

Contacto

Para qualquer questão relacionada com esta política, pode contactar o Responsável pela Segurança da Informação em:
rsgsi@aivora.ai.