EIC ISO 27001

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Orientações estratégicas da Política de Segurança da Informação

- Estabelecer, implementar e manter um sistema de gestão de Segurança da Informação de modo a assegurar a proteção dos ativos da informação que, como qualquer outro ativo importante para os negócios, possuam valor para a organização e consequentemente necessitem ser protegidos e preservados adequadamente;

- Proteger as informações contra ameaças, ataques e vulnerabilidades, que possam constituir um risco para a continuidade dos negócios, minimizando prejuízos e maximizando o retorno de investimentos ou de oportunidades comerciais;

- Garantir que as pessoas e usuários autorizados tenham acesso às informações e ativos associados, sempre que necessário (disponibilidade, utilidade e confidencialidade da informação);

- Salvaguardar a exatidão, integridade, autenticidade e métodos apropriados no processamento das informações;

- Obter a segurança das informações através de uma implementação adequada de medidas de prevenção, de recuperação e controles estabelecidos para que se assegure que os objetivos e políticas de segurança específicas sejam alcançadas, conforme Declaração de Aplicabilidade aprovada para o sistema e do comprometimento da gestão para a satisfação de todos os requisitos aplicáveis e da melhoria contínua do sistema.