DECLARAÇÃO DE INTENÇÕES

“As informações relacionadas com os nossos clientes, por princípio e essência, o objetivo de negócio de intermediação entre empresas e diferentes setores oferecendo soluções que cobrem todo o espetro na gestão de fornecedores, os processos de compra, a contratação e a tomada de decisões.

A consolidação e suporte da confiança que em nós depositaram os nossos clientes se baseia na adesão dos princípios fundamentais de segurança das informações e cumprimento estrito das políticas, normas e procedimentos que garantam uma segurança sistemática, adequada, eficaz e contínua.”

José Luis Ramiro Oter

Diretor da CONSTRURED, Construcciones y transacciones informáticas en la red, S.L.

PRINCÍPIOS DA ORGANIZAÇÃO RELATIVAMENTE À SEGURANÇA

Conciencialização: Os colaboradores e contratados devem estar conscientes da necessidade de contar com sistemas de informação e redes seguras, e que é o que podem fazer para promover e fortalecer a segurança.

Responsabilidade: Todos os colaboradores são responsáveis pela segurança dos sistemas de informação e redes.

Resposta: Os colaboradores agirão de forma oportuna e cooperativa para prevenir, detetar e responder a incidentes que afetem a segurança.

Ética:  Os colaboradores respeitarão os interesses legítimos dos outros e seguirão o Código Ético da Construred.

Democracia: A segurança dos sistemas de informação e redes deve ser compatível com os valores essenciais de uma sociedade democrática

Avaliação do risco: Os colaboradores devem levar a cabo avaliações de risco nas suas áreas funcionais.

Design e implementação da segurança: A segurança das informações será gerida como um elemento essencial dos sistemas de informação e redes.

Administração: Os colaboradores devem adotar uma visão integral da administração de segurança.

Avaliação: Rever-se-á e reavaliar-se-á a segurança dos sistemas de informação e redes, implementando-se as modificações pertinentes nas políticas, práticas, medidas e procedimentos de segurança.

DIRETRIZES DE SEGURANÇA

OBJETIVOS GERAIS DE SEGURANÇA

Assim, com base na tipologia dos ativos de informação considerados mais críticos para o processo de negócio, dever-se-ão ter em conta estes critérios para enfrentar a gestão de contramedidas e ações de segurança relacionadas: