Política de Segurança de Informação

A ROOX assume o compromisso de proteger a informação como ativo estratégico, essencial à confiança dos seus clientes, à conformidade legal e à continuidade do negócio. Para isso, a Administração estabelece a sua Política de Segurança da Informação com base nos seguintes princípios:

  1. Alinhamento com o negócio: Integrar a segurança da informação nos processos, operações e objetivos estratégicos da organização, garantindo que a proteção da informação sustenta a confiança dos clientes e o desempenho do negócio.

  2. Conformidade e requisitos aplicáveis: Assegurar que a proteção da informação cumpre integralmente as políticas internas, os requisitos legais e regulamentares, bem como os compromissos contratuais com clientes e outras partes interessadas.

  3. Confidencialidade, integridade e disponibilidade: Proteger os ativos de informação com base na sua criticidade, garantindo que a informação é classificada, armazenada, tratada e disponibilizada de forma segura, preservando a sua confidencialidade, integridade e disponibilidade.

  4. Privacidade e proteção de dados pessoais: Garantir o direito à privacidade de todos os indivíduos, assegurando o tratamento lícito, transparente e seguro dos dados pessoais de clientes, colaboradores e outros titulares.

  5. Gestão proativa da segurança: Implementar, manter e rever continuamente políticas, processos e medidas técnicas e organizativas para prevenir, detetar e responder a ameaças internas e externas à segurança da informação.

  6. Gestão de incidentes e vulnerabilidades: Assegurar uma abordagem estruturada à gestão de incidentes, incluindo a prevenção, deteção, registo, comunicação, tratamento e investigação de incidentes de segurança e vulnerabilidades, de forma a proteger a informação e garantir a continuidade do negócio.

  7. Cultura de segurança e capacitação: Promover uma cultura de segurança sustentada na consciencialização e formação contínua de todos os colaboradores, incentivando a participação ativa e o compromisso com os princípios da segurança da informação.

  8. Avaliação e gestão de riscos: Avaliar periodicamente os riscos associados à segurança da informação, identificando ameaças e vulnerabilidades, e adotando medidas eficazes para controlo e mitigação de riscos relevantes.

  9. Melhoria contínua e compromisso coletivo: Fomentar o compromisso transversal de toda a organização com a melhoria contínua do sistema de gestão da segurança da informação, assegurando o cumprimento dos requisitos aplicáveis e a adaptação a novos desafios.

 

Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.