Política de Segurança da Informação
Revisão n.º 03, i, emitida em 26 de janeiro de 2025
PARA TODOS OS COLABORADORES
PARTES INTERESSADAS
PARTES INTERESSADAS
A Targa Telematics S.p.a. é uma importante empresa internacional que opera no domínio das TI aplicadas. Com uma actividade centrada no desenvolvimento de soluções que permitam a ligação e comunicação com, de e entre objectos (IoT), serviços de valor acrescentado que poupam tempo, energia e dinheiro. Os activos de informação processados pela Targa Telematics representam o principal recurso útil para a prestação de serviços dedicados aos seus clientes com base em plataformas de nuvem e, como tal, devem ser adequadamente protegidos com um equilíbrio constante entre o nível de risco e o grau de protecção exigido, combinando correctamente a necessidade de proteger o valor da informação com a necessidade de garantir a eficiência, a eficácia e a continuidade dos processos de negócio. Para isso, a Targa Telematics decidiu implementar o sistema de gestão da segurança das informações, conforme exigido pela norma UNI CEI ISO/IEC 27001:2017, alargado aos controlos previstos pelas directrizes UNI CEI EN ISO/IEC 27017:2015 e UNI CEI EN ISO/IEC 27018:2019, a fim de garantir:
- Confidencialidade – informação acessível apenas a sujeitos e/ou processos devidamente autorizados;;
- Integridade – salvaguarda da coerência da informação face a alterações não autorizadas;
- Disponibilidade – facilidade e certeza de acesso à informação necessária;
- Privacidade – garantia de protecção e controlo dos dados pessoais.
De acordo com as leis e normas europeias para garantir os direitos dos cidadãos sobre o tratamento dos seus dados pessoais que são sempre considerados nos acordos dos clientes e dos fornecedores.
Para o efeito, as orientações relativas à segurança das informações escolhidas são as seguintes:
- Prioridade em garantir aos clientes, nos produtos entregues, todas as 4 características acima (RID e Privacidade)
- Assegurar que todos os colaboradores estão plenamente conscientes das informações geridas e da avaliação da sua importância crítica e dos comportamentos consequentes a manter, uma vez que são considerados adequados na avaliação de riscos;
- Evitar o tratamento não autorizado das informações;
- Colaborar com terceiros envolvidos no tratamento das informações de acordo com procedimentos que garantam níveis adequados de segurança;
- Gerir rápida e correctamente as anomalias e os incidentes que possam ter repercussões nos níveis de segurança do sistema de informação e da empresa, através de sistemas eficientes de prevenção, comunicação e reacção, de forma a minimizar o impacto no negócio;
- Actuar sempre em conformidade com os requisitos legais e com os compromissos de segurança estabelecidos nos contractos com terceiros;
- Assegurar a continuidade do negócio e a recuperação de desastres, através da aplicação dos procedimentos de segurança estabelecidos;
- Proteger as informações dos clientes de forma adequada e constante, como um valor acrescentado do nosso serviço e tranquilizá-los sobre a gestão correcta das suas informações pela Targa Telematics.
O incumprimento desta política expõe a empresa a sérios riscos, tanto para a informação interna como para a dos clientes e fornecedores, com elevados riscos de danos económicos e de continuidade dos negócios, bem como danos indirectos, como danos à reputação. Além disso, a direcção compromete-se a:
- Assegurar os recursos necessários para a protecção eficaz das informações;
- Implementar e apoiar esta política e divulgá-la a todas as partes interessadas;
- Definir objectivos de segurança da informação;
- Gerir rápida e correctamente as anomalias e os incidentes que possam ter repercussões nos níveis de segurança do sistema de informação e da empresa, através de sistemas eficientes de prevenção, comunicação e reacção, de forma a minimizar o impacto no negócio;
- Rever periodicamente os objectivos e a política de segurança da informação para assegurar a sua adequação permanente.
A Direcção Executiva