Política de Segurança da Informação

A Política de Segurança da Informação da APL, S.A. constitui uma base comum a todas as suas unidades orgânicas, permitindo a adoção de padrões de segurança organizacional, de práticas eficazes na gestão da segurança da informação e fornecendo confiança nas comunicações e relações interorganizacionais na empresa para obter um correto desempenho da segurança dos sistemas de informação que suportam os seus processos de negócio.

A nossa Política de Segurança da Informação descreve os princípios gerais que devem ser aplicados pelas áreas funcionais da empresa aos ativos de informação por si geridos, assumindo os seguintes compromissos:

  • Estabelecer uma estratégia e planos de desenvolvimento de segurança da informação, medindo e avaliando os resultados alcançados, para assegurar a sua eficácia e melhoria contínua.
  • Implementar e manter mecanismos e procedimentos que assegurem a adequada integridade, confidencialidade e disponibilidade da informação nos seus sistemas de informação, a gestão dos seus negócios e a satisfação das necessidades dos seus clientes, com o objetivo de manter a credibilidade e a confiança da APL, S.A.
  • Assegurar uma avaliação periódica da exposição ao risco dos sistemas de informação e elaborar planos de mitigação e ações corretivas.
  • Implementar e manter mecanismos e procedimentos destinados a assegurar a salvaguarda física dos seus sistemas de informação e da informação neles contidos, bem como garantir a recuperação de desastres e continuidade do negócio.
  • Cumprir a legislação e regulamentação aplicável em matéria de uso e segurança dos sistemas de informação.
  • Assegurar a existência de mecanismos de reporte de falhas de segurança por parte dos utilizadores e procedimentos para a sua análise e resolução.
  • Aplicar as melhores práticas e normas de segurança informática reconhecidas internacionalmente e zelar pelo seu cumprimento junto de todos os parceiros e intervenientes no desenho, desenvolvimento, aquisição e manutenção dos sistemas de informação da APL, S.A.
  • Promover a supervisão e acompanhamento das entidades que intervenham nos sistemas de informação utilizados na APL, S.A., quanto ao cumprimento dos requisitos, procedimentos estabelecidos e obtenção dos resultados planeados, com vista à permanente melhoria da qualidade.
  • Ser conhecida por todos os colaboradores que utilizam os recursos de processamento da informação de propriedade ou controlados pela APL, S.A., sendo de responsabilidade de cada um o seu cumprimento.
  • Ser seguida por todos os colaboradores da APL, S.A. aquando da utilização dos recursos de processamento da informação no desenrolar das suas atividades, devendo atuar em conformidade com a Política de Segurança da Informação e com os demais documentos relacionados com o Sistema de Gestão da Informação e Dados da APL,S.A.

A APL, S.A. compromete-se a adotar as melhores práticas para a gestão da segurança da informação, utilizando a norma ISO 27001 como referência.


Data da última atualização: 05 de dezembro de 2019