XPTO Classificação: USO INTERNO

XPTO

Política de Segurança do SGSI

Versão 1.0

Data 15/11/2022

Classificação USO INTERNO

Versão 1.0 Política de Segurança do SGSI v1.0.docx

1
 XPTO Classificação: USO INTERNO

Índice

Índice .................................................................................................................. 2
1 Controlo do documento ........................................................................................ 3
1.1 Histórico de versões: ..................................................................................... 3
1.2 Aprovação do documento: .............................................................................. 3
2 Introdução ....................................................................................................... 4
2.1 Objetivos .................................................................................................. 4
2.2 Âmbito ..................................................................................................... 4
3 Política do Sistema de Gestão de Segurança de Informação (SGSI) ...................................... 5

Versão 1.0 Política de Segurança do SGSI v1.0.docx

2
 XPTO Classificação: USO INTERNO

1 Controlo do documento

1.1 Histórico de versões:

Versão Data Criado por Descrição das alterações

1.0 15/11/2022 S21Sec Versão inicial aprovada.

1.2 Aprovação do documento:

Data Aprovado por

15/11/2022 Comissão executiva da XPTO

Versão 1.0 Política de Segurança do SGSI v1.0.docx

3
 XPTO Classificação: USO INTERNO

2 Introdução

2.1 Objetivos

Este documento tem como objetivo apresentar a visão estratégica da XPTO e definir os objetivos para
a segurança da informação na organização.
Esta política é totalmente suportada pela Comissão Executiva da XPTO e reflete o comprometimento
da mesma com a importância da segurança da informação na organização.

2.2 Âmbito

Esta Política e todas as normas, processos e procedimentos que dela derivam são aplicáveis a todos os
ativos de informação da XPTO, independentemente do seu formato, meio de transmissão ou método de
processamento e armazenamento, devendo assegurar-se o seu conhecimento e divulgação por todos os
colaboradores e entidades externas, que se obrigam ao seu cumprimento na totalidade, uma vez que:
• Identifica valores culturais e os objetivos de segurança essenciais na XPTO;
• Contempla diversas áreas de atuação no âmbito da Segurança de Informação;
Este documento é aplicável a todos os participantes que direta ou indiretamente se relacionam com os
ativos de informação da XPTO, incluindo colaboradores internos e parceiros prestadores de serviços.
Todos os participantes têm a responsabilidade de proteger a informação da XPTO da criação, acesso,
modificação, transmissão e/ou eliminação não-autorizada.

Versão 1.0 Política de Segurança do SGSI v1.0.docx

4
 XPTO Classificação: USO INTERNO

3 Política do Sistema de Gestão de Segurança de Informação (SGSI)

A informação apresenta-se como um bem essencial na organização e, por essa razão, a XPTO pretende
assegurar a segurança da mesma garantindo a gestão do risco de segurança um elemento principal no
suporte ao processo de tomada de decisão.
Desta forma a Comissão Executiva da XPTO decidiu implementar um Sistema de Gestão de Segurança
de Informação (SGSI) por forma a promover ativamente a segurança da informação na organização.
Assim sendo foram definidos um conjunto de objetivos para a segurança de informação na XPTO,
nomeadamente:
1. A informação na XPTO deve ser classificada e etiquetada de acordo com as diretrizes de
classificação definidas na empresa;
2. A informação deve ser protegida, preservada e controlada adequadamente, de acordo com o
nível de classificação que lhe foi atribuído, garantindo a preservação da sua Confidencialidade,
Integridade e Disponibilidade;
3. Os dados pessoais de clientes, fornecedores e recursos humanos devem ser protegidos
adequadamente, de acordo com os requisitos legais em vigor, com especial cuidado para os
dados de cariz mais sensível;
4. Todos os requisitos regulatórios, legais e contratuais aplicáveis às empresas da XPTO devem ser
claramente identificados e cumpridos;
5. Deve ser definido e implementado um processo de gestão de risco, para identificação, gestão
e monitorização dos riscos de segurança relevantes para a XPTO;
6. Deve ser definido e implementado um programa de formação e sensibilização em segurança de
informação para promover a cultura de segurança para todas as partes interessadas;
7. Os acessos às aplicações e sistemas devem ser controlados por um processo formal de gestão
de acessos que garanta a atribuição de acessos com base na necessidade do conhecimento, que
garanta a adequação dos acessos aquando das alterações e a remoção imediata dos acessos
quando já não são necessários;
8. As instalações da XPTO devem ter perímetros de segurança claramente definidos e o acesso às
mesmas deve ser controlado e monitorizado;
9. Os incidentes de segurança da informação devem ser reportados, registados, analisados e
tratados de forma adequada por um processo de gestão de incidentes formal;
10. Deverão estar definidos procedimentos de segurança para aquisição, desenvolvimento,
implementação, testes e manutenção de todas as tecnologias de informação;
11. Os terceiros devem ser geridos e monitorizados de forma adequada para garantir o cumprimento
com os requisitos de segurança da empresa;
12. Deve ser definido uma estratégia de continuidade de negócio, e planos subsequentes, onde
esteja salvaguardada a segurança de informação mesmo em cenários de contingência.

A Comissão Executiva da XPTO compromete-se ainda com a melhoria contínua no seu Sistema de
Gestão de Segurança de Informação (SGSI) por forma a garantir um aumento constante da
maturidade da segurança da informação na organização.

Versão 1.0 Política de Segurança do SGSI v1.0.docx

5