Política de segurança da informação

 

A Human Level Communications, S.L.U. tem como um dos seus objectivos tentar salvaguardar a segurança da informação, quer seja de natureza pessoal ou não, e para isso estabelece um sistema de segurança da informação com o objetivo de assegurar a redução dos riscos associados à mesma e à cibersegurança, que a informação é acessível apenas pelos utilizadores que têm uma necessidade legítima de executar as suas funções, que está protegida, disponível e é utilizada para os fins para os quais foi obtida. Para tal, a Human Level Communications, S.L.U. define os seguintes objectivos estratégicos:

  • Minimiza os riscos de perda de confidencialidade, integridade e disponibilidade das informações recebidas, geradas, processadas e armazenadas pela Human Level Communications, S.L.U.
  • Apoia as áreas da empresa na segurança dos activos de informação que suportam as operações comerciais e as informações com dados pessoais.
  • Sensibiliza os trabalhadores para a segurança da informação no exercício das suas funções.
  • Mantém um programa de segurança da informação e cibersegurança que apoia os objectivos estratégicos da organização e os novos projectos empresariais.
  • Cumprir os requisitos legais, os compromissos assumidos com clientes e fornecedores e todos os outros regulamentos, normas internas ou orientações a que a empresa esteja sujeita.
  • Melhorar continuamente o sistema de segurança da informação.
  • Promove a sensibilização e a formação em matéria de segurança da informação.
  • Assegurar a capacidade de resposta a situações de emergência, restabelecendo o funcionamento de serviços críticos no mais curto espaço de tempo possível.

A Política de Segurança da Informação diz respeito a todos os utilizadores e aplica-se a toda a informação criada, processada ou utilizada pela Human Level Communications, S.L.U., independentemente do meio, formato, apresentação ou local onde se encontre. Todas as medidas de segurança adoptadas visam proteger a informação e os sistemas de informação que a suportam, incluindo aplicações, recursos do sistema operativo, redes e meios de telecomunicações e equipamentos informáticos, quer sejam geridos pela Human Level Communications, S.L.U. ou pelas empresas ou pessoal expressamente autorizado para o efeito, tais como aqueles que assinaram um contrato de prestação de serviços ou de processamento de dados com a Human Level Communications, S.L.U. ou cessionários legalmente autorizados. A Política de Segurança da Informação e Cibersegurança está focada em tentar garantir os seguintes três cenários principais:

  • Conformidade com a confidencialidade, o que implica que as informações críticas, sensíveis, privadas ou pessoais geridas pela organização não sejam roubadas ou acedidas por pessoas não autorizadas.
  • Minimiza o impacto na disponibilidade, quando os serviços prestados pela organização são inacessíveis ou inutilizáveis.
  • Assegurar a integridade dos sistemas de informação, evitando a corrupção de dados ou de sistemas organizacionais que possam afetar a exatidão ou a integridade da informação e do processamento e que possam também afetar a disponibilidade dos serviços.

A Política de Segurança da Informação será desenvolvida através de regulamentos de segurança que abordam aspectos específicos e será revista pelo menos uma vez por ano e sempre que haja alterações relevantes na organização, a fim de garantir a sua adaptação à estratégia e às necessidades da própria organização. Esta política é aplicada em todos os centros de trabalho da Human Level Communications, S.L.U., e é implementada num quadro de Segurança da Informação de acordo com a norma ISO 27001:2022.

pt