O objetivo da política de segurança de informação da Opensoft é assegurar a continuidade do seu negócio, através da análise contínua dos seus riscos potenciais e desenvolvendo atividades para os mitigar e reduzir o seu impacto.
Esta política aplica-se a toda a informação sob responsabilidade da Opensoft, seja ela própria ou de terceiros. As atividades abrangidas por este política são: Desenvolvimento de Software, Integração de Sistemas, Consultadoria Tecnológica, Transformação Digital, Venda de Software.
Princípios
Esta política pretende proteger os ativos de informação da Opensoft de ameaças internas, externas, deliberadas ou acidentais.
Esta política garante que:
- Não existirão acessos não autorizados a qualquer informação;
- A confidencialidade da informação será assegurada;
- A integridade da informação será mantida;
- A disponibilidade da informação para os processos de negócio será mantida;
- Os requisitos legais serão cumpridos;
- Todos os colaboradores receberão formação sobre segurança de informação;
- Qualquer quebra de segurança de informação será reportada ao Responsável de Segurança de Informação e devidamente tratada.
A aplicação desta política será assegurada através dos procedimentos em vigor na empresa.
Os requisitos de disponibilidade dos sistemas de informação serão cumpridos.
A aplicação desta política é obrigatória.
Esta política e os seus procedimentos estão incluídos no processo de melhoria contínua da empresa e serão anualmente revistos pela direção da empresa.
O sistema de gestão de suporte a esta política será certificado pela norma ISO 27001.