Política de Segurança da Informação
A presente política da MAXIGLOBAL, SA tem por objetivo definir a atividade da Empresa no âmbito de:
“Conceção e desenvolvimento de soluções de Data Center, comercialização, instalação e manutenção de equipamentos e infraestruturas para redes de comunicação, redes elétricas, segurança eletrónica, AVAC e sistemas de gestão técnica de acordo com o SoA”
Tendo como referência a Norma:
• NP EN ISO 27001:2013 “Tecnologias de Informação – Técnicas de Segurança, Sistemas de Gestão de Segurança da Informação – Requisitos”.
A Maxiglobal – Equipamentos e serviços de informática, S.A., assume o compromisso de aderir à implementação e melhoria de metodologias de segurança da informação, com vista a garantir a sua confidencialidade, integridade e disponibilidade, no cumprimento da legislação aplicável e outros requisitos contratuais na sua atividade.
É nossa missão assegurar:
– a confidencialidade da informação, protegendo-a contra acessos não autorizados e divulgações a pessoas não-autorizadas quer por ações deliberadas quer por ações descuidadas
– a integridade da informação através de proteção da modificação não-autorizada
– a disponibilidade da informação aos utilizadores autorizados quando necessário
– o cumprimento dos requisitos regulamentares e legais
– o estabelecimento do Statement of Applicability, adoptando os objectivos e controlos adequados face à análise dos riscos a que a Maxiglobal está exposta
– a nomeação de Responsáveis pelo Sistema, constituindo os seus representantes e garantes da aplicação operacional do referido Statement of Applicability
– a produção, manutenção e teste, quando possível, de um plano de continuidade do negócio
– a sensibilização dos Colaboradores, garantindo o respeito pelas regras e partilha dos princípios inscritos nesta política
– a comunicação e investigação de incidentes de segurança da informação
– a penalização de comportamentos não desejados com potencial impacto no Sistema
– a constante revisão e adequação do sistema à evolução das atividades e riscos associados, do mercado e das tecnologias.
