A ENIMBOS, como fornecedor de serviços geridos para o fornecimento, administração, gestão e continuidade de ambientes nebulosos e locais, assume o seu compromisso com a segurança da informação, comprometendo-se a uma gestão adequada da mesma, de modo a oferecer a todos os seus intervenientes as maiores garantias relativamente à segurança da informação utilizada. Por todas as razões acima referidas, a Direcção estabelece os seguintes objectivos de segurança da informação:

  • Fornecer um quadro para aumentar a capacidade de resistência ou resiliência para dar uma resposta eficaz.
  • Para assegurar a rápida e eficiente recuperação dos serviços, face a qualquer catástrofe física ou contingência que possa ocorrer e colocar em risco a continuidade das operações
  • Para prevenir incidentes de segurança da informação na medida em que seja técnica e economicamente viável, bem como para mitigar os riscos de segurança da informação gerados pelas nossas actividades.
  • Garantir a confidencialidade, integridade, disponibilidade, autenticidade, e rastreabilidade da informação.

A fim de alcançar estes objectivos é necessário:

  • Melhorar continuamente o nosso sistema de segurança da informação
  • Cumprir os requisitos legais aplicáveis e quaisquer outros requisitos que subscrevemos, para além dos compromissos assumidos com os clientes, bem como a actualização contínua dos mesmos. O quadro legal e regulamentar em que desenvolvemos as nossas actividades é:
    • REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de Abril de 2016 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
    • Real Decreto Legislativo 1/1996 de 12 de Abril, Lei da Propriedade Intelectual
    • Decreto-Lei Real 2/2018 de 13 de Abril, que altera o texto revisto da Lei da Propriedade Intelectual
    • Decreto Real 3/2010, de 8 de Janeiro, sobre o desenvolvimento do Sistema Nacional de Segurança modificado pelo Decreto Real 951/2015, de 23 de Outubro.
  • Identificar potenciais ameaças, bem como o impacto nas operações comerciais que tais ameaças, caso se materializem, podem causar.
  • Preservar os interesses dos seus principais intervenientes (clientes, accionistas, empregados e fornecedores), a reputação, a marca e as actividades de criação de valor.
  • Trabalhar em conjunto com os nossos fornecedores e subcontratados, a fim de melhorar a prestação de serviços informáticos, a continuidade dos serviços, e a segurança da informação, o que terá um impacto na maior eficiência da nossa actividade.
  • Avaliar e garantir a competência técnica do nosso pessoal, bem como assegurar que este esteja devidamente motivado para participar na melhoria contínua dos nossos processos, proporcionando a formação e comunicação interna adequadas para que desenvolvam as boas práticas definidas no sistema.
  • Garantir o correcto estado das instalações e equipamento adequado, para que estejam em conformidade com a actividade, objectivos e metas da empresa.
  • Garantir uma análise contínua de todos os processos relevantes, estabelecendo as melhorias relevantes em cada caso, de acordo com os resultados obtidos e os objectivos estabelecidos.
  • Estruturar o nosso sistema de gestão de uma forma que seja fácil de compreender. O nosso sistema de gestão tem a seguinte estrutura:

A gestão do nosso sistema é confiada à pessoa responsável pela gestão e o sistema estará disponível no nosso sistema de informação num repositório, que poderá ser acedido de acordo com os perfis de acesso concedidos de acordo com o nosso actual procedimento de gestão de acesso.
Estes princípios são assumidos pela Direcção, que dispõe dos meios necessários e fornece aos seus funcionários recursos suficientes para os cumprir, incorporando-os e tornando-os publicamente conhecidos através desta Política de Sistemas Integrados de Gestão.
Os papéis ou funções de segurança definidos na ENIMBOS são:

Esta definição é completada nos perfis de trabalho e nos documentos do sistema.
O procedimento para a sua nomeação e renovação será a ratificação no comité de segurança.
O comité de gestão e coordenação da segurança é o órgão com a maior responsabilidade dentro do sistema de gestão da segurança da informação, para que todas as decisões importantes relacionadas com a segurança sejam acordadas por este comité. Os membros do comité de segurança da informação são

  • Responsável pela informação
  • Responsável pelos serviços
  • Responsável pela segurança
  • Responsável pelo sistema
  • CEO

Estes membros são nomeados pela comissão, que é o único órgão que os pode nomear, renovar, e demitir.
O comité de segurança é um órgão executivo autónomo com autonomia de decisão, que não tem de subordinar a sua actividade a qualquer outro elemento do ENIMBOS.
Esta política é complementada com o resto das políticas, procedimentos e documentos em vigor para desenvolver o nosso sistema de gestão.