Segurança

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A expansão das novas tecnologias e a abertura a redes públicas oferecem à DOCUTEN TECH, S.L. novos canais para chegar aos clientes e estabelecer relações com outras entidades, incrementando assim os seus processos de negócio. No entanto, estas novas tecnologias e relações aumentam o nível de risco associado à exposição da informação e das comunicações da DOCUTEN TECH, S.L.

A informação é considerada um ativo estratégico da DOCUTEN TECH, S.L. Neste contexto, foi estabelecido um quadro de referência que define diretrizes de atuação, através de uma abordagem preventiva, informativa, reativa e de aprendizagem, para garantir que a integridade, a disponibilidade, a confidencialidade, a autenticidade e a rastreabilidade da informação da DOCUTEN TECH, S.L., e dos seus clientes, não possam ser comprometidas.

A Política de Segurança da Informação da DOCUTEN TECH, S.L. constitui o quadro de referência orientado a facilitar a definição, documentação, gestão, administração e implementação dos mecanismos de segurança necessários para assegurar a implementação do nível de segurança adequado aos ativos de informação da DOCUTEN TECH, S.L., incluindo os ativos de informação no âmbito dos serviços prestados como Prestador Qualificado de Serviços de Confiança.

Estabelecem-se os seguintes princípios e critérios de Segurança da Informação:

  • O compromisso da Alta Direção com a Melhoria Contínua das suas atividades, produtos e serviços, incluindo os serviços como Prestador Qualificado de Serviços de Confiança, bem como o compromisso com o próprio Sistema de Gestão da Segurança da Informação.
  • A política de segurança da informação do PSC será revista em intervalos planeados, pelo menos uma vez por ano, ou sempre que ocorram alterações significativas, de forma a garantir a sua contínua adequação, pertinência e eficácia. Será aprovada pela Alta Direção, estabelecendo a abordagem da organização à gestão da sua segurança da informação. Qualquer alteração que afete o nível de segurança fornecido deverá ser aprovada pela Alta Direção da empresa.
  • O compromisso com o cumprimento da legislação e regulamentação em vigor, bem como de outros requisitos de segurança da informação acordados com os nossos clientes, mantendo uma conduta de conformidade permanente. Neste sentido, a DOCUTEN TECH, S.L. cumpre as normas europeias de segurança para Prestadores de Serviços de Confiança (PSC), garantindo que todos os seus serviços de certificação são prestados em estrita conformidade com a sua Declaração de Práticas de Certificação (DPC).
  • A DOCUTEN TECH, S.L. assume como premissa da sua Política de Segurança da Informação a adaptação tanto dos sistemas de informação como dos dispositivos de armazenamento físico às normas e/ou regulamentos municipais, regionais, ministeriais e dos organismos reguladores. Serão adotadas as medidas técnicas e organizativas adequadas contra o tratamento não autorizado ou ilícito de dados pessoais e contra a perda acidental, destruição ou dano dos dados pessoais.
  • O objetivo é proporcionar aos colaboradores, clientes e visitantes medidas de segurança adequadas nas instalações e nos sistemas de informação da DOCUTEN TECH, S.L. A segurança da informação que a DOCUTEN TECH, S.L. recolhe, processa, armazena e transmite é essencial para salvaguardar o seu património e o dos seus acionistas.
  • A DOCUTEN TECH, S.L. pode limitar o acesso à sua informação, tanto por pessoas como por objetos físicos ou lógicos, para o que foi estabelecido um sistema de controlo de acessos.
  • A segurança é uma atividade que envolve todos os colaboradores e parceiros da DOCUTEN TECH, S.L., os quais devem desenvolver as suas atividades assegurando a adequada proteção dos ativos da DOCUTEN TECH, S.L., conhecendo, assumindo e aplicando as normas e procedimentos de segurança.
  • A segurança da informação, dos sistemas e dos dispositivos que a recolhem, processam, armazenam e transmitem é fundamental para garantir a continuidade operacional do negócio. Para garantir a Confidencialidade, Integridade, Disponibilidade, Autenticidade e Rastreabilidade dessa informação, foram estabelecidas as Políticas, Normas, Procedimentos e Mecanismos de Segurança necessários, de acordo com o descrito no Corpo Normativo Interno da DOCUTEN TECH, S.L.
  • A segurança da informação deve ser considerada parte da operação habitual, estando presente e sendo aplicada desde o desenho inicial dos processos e sistemas de informação.
  • A DOCUTEN TECH, S.L. manterá inventários dos ativos de informação que suportam os seus serviços, dos respetivos responsáveis ou titulares e dos riscos associados, incluindo os ativos associados aos serviços como Prestador Qualificado de Serviços de Confiança. Este inventário será mantido continuamente atualizado, permitindo a análise permanente dos mesmos e a avaliação da sua adequação, pertinência e eficácia, bem como a disponibilização de mecanismos de segurança para a gestão de alterações.
  • O valor da informação será conhecido, para o que serão especificados métodos de classificação da mesma de acordo com o seu nível de importância para a organização, desenvolvendo os processos associados ao seu tratamento, armazenamento, transmissão, desclassificação, acesso, reprodução e destruição, de acordo com o seu nível de classificação.
  • Em conformidade com os requisitos comerciais e a legislação e regulamentação aplicáveis, a DOCUTEN TECH, S.L. notificará as alterações à política de segurança da informação e/ou aos seus serviços, incluindo alterações ou a intenção de cessação da prestação de serviços como Prestador Qualificado de Serviços de Confiança, quando aplicável, incluindo a notificação aos subscritores, partes interessadas, organismos de avaliação, organismos de supervisão ou outras entidades reguladoras.

ISO 27001

Após ter passado com êxito a auditoria externa (realizada pela entidade certificadora EQA), a DOCUTEN TECH, S.L. dispõe de um Sistema de Gestão da Segurança da Informação certificado de acordo com a norma UNE-ISO/IEC 27001.

A norma ISO 27001 é uma norma internacional emitida pela Organização Internacional de Normalização (ISO) e descreve como gerir a segurança da informação numa empresa. O eixo central da norma ISO 27001 é proteger a confidencialidade, integridade e disponibilidade da informação numa empresa.

Para isso, investigam-se quais são os potenciais problemas que poderiam afetar a informação (avaliação de riscos) e depois define-se o que é necessário fazer para evitar que estes problemas se produzam (mitigação ou tratamento do risco).

Esta é a versão atualizada e aprovada pela Direção de Docuten da Política de Segurança da Informação.