Política de Segurança

Home    Segurança

    POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

    A expansão das novas tecnologias e a abertura a redes públicas, oferecem à DOCUTEN TECH, S.L., novos canais para chegar aos clientes e estabelecer relações com outras entidades, incrementando assim os teus processos de negócio. No entanto, estas novas tecnologias e relações elevam o nível de risco associado à exposição da informação e comunicações da DOCUTEN TECH, S.L.

    A informação é considerada um ativo estratégico da DOCUTEN TECH, S.L. Neste contexto, foi estabelecido um quadro de referência que define as diretrizes de ação, mediante uma abordagem preventiva, informativa, reativa e de aprendizagem, para garantir que a integridade, a disponibilidade, confidencialidade, autenticidade e rastreabilidade das informações da DOCUTEN TECH, S.L., e dos seus clientes não possam ser comprometidas.

    A Política de Segurança da Informação da DOCUTEN TECH, S.L., constitui o quadro de referência destinado a facilitar a definição, gestão, administração e implementação dos mecanismos de segurança necessários para abordar a implementação do nível de segurança correspondente nos ativos de informação da DOCUTEN TECH, S.L.

    Princípios e critérios

    São estabelecidos os seguintes princípios e critérios de segurança da informação:

    • O compromisso da Alta Direção na Melhoria Contínua das suas atividades, produtos e serviços e do próprio Sistema de Segurança da Informação mediante a análise de dados.
    • O compromisso do cumprimento com a legislação e regulamentação vigente que sejam de aplicação, bem como outros requisitos em matéria de segurança da informação subscritos com os nossos clientes, mantendo uma conduta de permanente adequação aos mesmos.
    • A DOCUTEN TECH, S.L., assume como premissa da sua Política de Segurança da Informação a adaptação tanto dos sistemas de informação como dos dispositivos de armazenamento físico às regulamentações e/ou regulamentações municipais, autonómicas, ministeriais e órgãos regulatórios.
    • O objetivo é proporcionar aos empregados, clientes e visitantes as adequadas medidas de segurança dentro das instalações e dos sistemas de informação da DOCUTEN TECH, S.L. A segurança da informação que a DOCUTEN TECH, S.L., recolhe, processa, armazena e transmite, é essencial para garantir o seu património e o dos accionistas.
    • A DOCUTEN TECH, S.L., pode limitar o acesso à tua informação, tanto de pessoas como de objetos físicos ou lógicos, para o que se estabeleceu um sistema de controlo de acessos.
    • A segurança é uma atividade que compete a todos os empregados e colaboradores da DOCUTEN TECH, S.L., que deverão desenvolver as suas atividades procurando uma adequada proteção dos ativos da DOCUTEN TECH, S.L., conhecendo, assumindo e aplicando as normas e procedimentos de segurança.
    • A segurança da informação, dos sistemas e dos dispositivos que a recolhem, processam, armazenam e transmitem é primordial para garantir a continuidade operacional do negócio. A fim de garantir a confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade dessas informações, foram estabelecidas as políticas, normas, procedimentos e mecanismos de segurança necessários. Atenderá pois ao descrito no Corpo Normativo Interno do DOCUTEN TECH, S.L.
    • A segurança da informação deve ser considerada como parte da operação habitual, estando presente e sendo aplicada desde a concepção inicial dos processos e sistemas de informação.
    • É imprescindível dispor de inventários atualizados dos serviços e ativos de informação que os sustentam, dos seus responsáveis ou titulares e dos riscos associados; Tal permite uma análise contínua dos mesmos e permite a conceção e aplicação de novas medidas e mecanismos de segurança com uma gestão adequada das alterações.
    • O valor da informação é conhecido, devendo ser especificados os métodos de classificação da informação de acordo com o nível de importância para a organização, desenvolvendo os processos associados para o seu tratamento, armazenamento, transmissão, desclassificação, acesso, Reprodução e destruição de acordo com o seu nível de classificação.

    ISO 27001

    Após ter passado com êxito a auditoria externa (realizada pela entidade certificadora EQA), a DOCUTEN TECH, S.L. dispõe de um Sistema de Gestão da Segurança da Informação certificado de acordo com a norma UNE-ISO/IEC 27001:2014.


    A norma ISO 27001 é uma norma internacional emitida pela Organização Internacional de Normalização (ISO) e descreve como gerir a segurança da informação numa empresa. O eixo central da norma ISO 27001 é proteger a confidencialidade, integridade e disponibilidade da informação numa empresa.


    Para isso, investigam-se quais são os potenciais problemas que poderiam afetar a informação (avaliação de riscos) e depois define-se o que é necessário fazer para evitar que estes problemas se produzam (mitigação ou tratamento do risco).