Política do Sistema de Gestão de Segurança da Informação
O Sistema de Gestão de Segurança da Informação da Redsauce Engineering Services S.L. (Redsauce) tem como objetivo fundamental a proteção da informação, proporcionando um ambiente de trabalho seguro aos seus colaboradores, clientes e fornecedores através de medidas de segurança e processos operacionais adequados.
Os princípios da nossa política de segurança da informação são os seguintes:
- Confidencialidade: As informações devem ser conhecidas exclusivamente por pessoal autorizado.
- Integridade: As informações serão sempre completas, precisas, válidas e livres de adulterações.
- Disponibilidade: A informação estará sempre acessível aos utilizadores autorizados, e a sua persistência será garantida face a qualquer eventualidade.
Na Redsauce, temos consciência de que os nossos serviços de “qualidade de software e desenvolvimento de software” requerem proteção e gestão adequadas, de forma a garantir a continuidade dos nossos serviços e minimizar potenciais danos causados por violações de segurança da informação.
Para conseguir isso, assumimos os seguintes compromissos:
- O compromisso contínuo da Redsauce com a gestão da segurança da informação será demonstrado através de programas de formação e sensibilização que promovam a gestão participativa nestas áreas, permitindo que as competências dos colaboradores sejam utilizadas para a melhoria contínua do processo produtivo e da segurança.
- Para garantir o cumprimento das leis e regulamentos aplicáveis e outros requisitos acordados com os nossos clientes, incluindo aqueles relacionados com a segurança da informação e proteção de dados, cumpriremos a legislação e regulamentos vigentes.
- Cumpriremos os requisitos e melhoraremos continuamente a eficácia do Sistema de Gestão de Segurança da Informação, implementando sistemas de medição e monitoramento para projetos de engenharia e objetivos de segurança.
- Conduziremos periodicamente avaliações de risco com base em métodos reconhecidos para determinar o nível de segurança da informação e minimizar riscos através do desenvolvimento de políticas específicas, soluções técnicas e acordos contratuais com organizações especializadas.
- Os funcionários da Redsauce trabalharão para atingir os objetivos definidos e cumprirão sempre os requisitos legais e do cliente.
- Selecionaremos funcionários, fornecedores e subcontratados com base em critérios de segurança da informação.
- Qualquer incidente ou deficiência que possa comprometer ou tenha comprometido a confidencialidade, integridade e/ou disponibilidade da informação deverá ser registrado e analisado para implementar as medidas corretivas e/ou preventivas correspondentes; da mesma forma, serão comunicados aos interessados nos prazos correspondentes.
A Gestão da Redsauce Engineering Services S.L.
Viladecans, 7 de março de 2023
