Política de Segurança da Informação
Esta Política e todo o SGSI devem estar em conformidade com os requisitos legais e regulamentares relevantes para a organização no domínio da segurança da informação, bem como com as obrigações contratuais.
Gestão do Risco
A Crossjoin implementa um Processo de Gestão de Riscos adequado à identificação de Riscos, Oportunidades e salvaguarda de ativos críticos.
Controlos de Segurança de Informação
As acções corretivas e/ou preventivas (Controlos) serão seleccionadas de acordo com o Processo de Gestão de Riscos definido, de modo a que estas acções sejam adequadas para reduzir os riscos identificados para níveis aceitáveis.
Sensibilização para a Segurança da Informação e Cultura
A empresa está empenhada em melhorar a Cultura de Segurança da Informação. Para alcançar este objectivo a Crossjoin estabeleceu uma Formação regular de Sensibilização para a Segurança da Informação para todo o seu Pessoal.
Políticas de Segurança de Informação
As Políticas e Procedimentos existentes estão bem documentadas e disponíveis para todos dentro da Empresa. São programados lembretes regulares e sessões de formação a todo o Pessoal para assegurar o cumprimento interno.
Competência Técnica
A Crossjoin assegurará que o pessoal afecto a posições, atribuído a projectos ou a privilégios concedidos a bens, tenha os conhecimentos, a experiência, a formação e/ou a supervisão próxima de um profissional experiente com conhecimentos adequados.
Melhoria Contínua
A Crossjoin está totalmente empenhada na Melhoria Contínua do SGSI, ao abrigo da norma ISO 27001 e das Melhores Práticas.
Apoio à implementação do SGSI
A Crossjoin declara que a implementação do SGSI e a melhoria contínua serão apoiadas com recursos adequados a fim de alcançar todos os objetivos estabelecidos na Política de Segurança da Informação, bem como satisfazer todos os requisitos identificados.
Objectivos de Segurança da Informação
Gestão eficiente do Sistema de Gestão da Segurança da Informação (SGSI), considerando a Gestão do Risco, o Desempenho do SGSI, e a Melhoria Contínua.
Aumentar a Segurança da Informação para dados relativos a Clientes, Fornecedores, Empregados e Parceiros considerando os requisitos de Confidencialidade, Integridade, Disponibilidade e Privacidade da informação.
Melhorar a Gestão da Segurança da Informação nas actividades diárias com a recolha e análise de Indicadores Chave de Desempenho, considerando as Actividades Operacionais, Sensibilização para os SI, Aplicações Críticas, Ciclo de Vida do Desenvolvimento de Software Seguro e Gestão de Incidentes.
Assegurar a conformidade legal e contratual com a observação dos requisitos legais e a gestão das responsabilidades.
Melhorar a posição comercial e aumentar as vantagens comerciais, gerando assim receitas através da assinatura de contratos que definem a Segurança da Informação e a ISO27001 como requisitos.
Fornecer orientações sobre atividades de Segurança da Informação e melhores práticas para minimizar o risco e impacto de eventos, incidentes e violações de Segurança da Informação.
Comprometidos com a segurança dos seus projetos e da sua equipa
Gestão
Segurança
Melhoria
Garantir
Receitas
Orientação
Tem uma pergunta?
Se tiver quaisquer perguntas sobre esta política, por favor contacte-nos através do email infosec@cross-join.com.
Preparado para iniciar um projecto connosco?
Temos uma equipa de profissionais preparada para responder a qualquer desafio.
Fale connosco!Aceitas o desafio?
Sabe como te tornares um Kenshi do IT e participa em projectos aliciantes!
Junta-te a nós!
