Licenciamento e Certificações

Este Sistema abrange os processos mais críticos, nomeadamente os serviços Cloud Computing, Alojamento de Bastidores em Centro de Processamento de Dados (CPD) e Hosting de Aplicativos que a IP Telecom disponibiliza ao mercado e que se encontram disponíveis nos Datacenters de Lisboa, Porto e Viseu.

A Segurança da Informação da IP Telecom é definida através de mecanismos de controlo adequados às suas necessidades e realidade, verificados e auditados ao longo de um ano pelas entidades competentes, com especial incidência no garante da confidencialidade, integridade e disponibilidade da mesma.

O objetivo do Sistema de Gestão de Segurança da Informação (SGSI) da IP Telecom é garantir a proteção dos seus ativos de informação, a continuidade do seu negócio e a mitigação dos seus riscos, prevenindo os incidentes de segurança e reduzindo o seu potencial impacto.

Por Ativo entende-se qualquer componente (seja humano, tecnológico, software, ...) que sustenta um ou mais processos de negócio no âmbito da segurança da informação e que possui um valor intrínseco para a IP Telecom. A informação é um dos principais ativos da IP Telecom. Quanto maior for o valor da informação, maiores são os riscos associados à sua perda, deterioração, manipulação indevida ou maliciosa.

A Segurança da Informação consiste em proteger a informação e os seus ativos em cinco pilares: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Irretratabilidade / Não repúdio.

 IP Telecom assume a Política de Segurança da Informação, tendo em vista a eficácia da mesma, comprometendo-se a:

• Proteger os ativos de informação contra todos os acessos não autorizados;
• Preservar a confidencialidade, integridade e disponibilidade da informação;
• Cumprir os requisitos legais, legislativos, regulatórios e contratuais aplicáveis;
• Definir, manter e testar os Planos de Continuidade de Negócio;
• Promover a valorização dos colaboradores, através de formação e sensibilização em segurança de informação;
• Reportar e investigar todos os incidentes relacionados com a segurança de informação;
• Usar controlos criptográficos para proteger informação pertencente à IP Telecom;
• Reportar e investigar todos os incidentes relacionados com a segurança de informação;
• Garantir que a Política de Segurança da Informação está alinhada com a estratégia de gestão do risco definida no SGSI;
• Garantir que todas as equipas estão comprometidas com o cumprimento da Política de Segurança da Informação;
• Divulgar a Política de Segurança da Informação junto de Clientes, Fornecedores, Parceiros e Colaboradores;
• Avaliar a execução da Política de Segurança da Informação e, dentro do propósito de melhoria contínua, assegurar a sua revisão anual, ou sempre que ocorram alterações que o justifiquem.

O critério de avaliação dos riscos utilizado na metodologia do cálculo de risco definida no SGSI, baseia-se no valor do ativo para o negócio, no impacto do evento para a confidencialidade, integridade e disponibilidade da informação e na probabilidade da ocorrência deste.

A Política de Segurança da Informação é suportada por outras políticas e restante documentação do SGSI, incluindo políticas de utilização de recursos, gestão de utilizadores e acessos.

O cumprimento da Política de Segurança da Informação é obrigatório.