Política de Segurança da Informação
Esta Política e todo o SGSI devem estar em conformidade com os requisitos legais e regulamentares relevantes para a organização no domínio da segurança da informação, bem como com as obrigações contratuais.
Gestão do Risco
A Crossjoin implementa um Processo de Gestão de Riscos adequado à identificação de Riscos, Oportunidades e salvaguarda de ativos críticos.
Controlos de Segurança de Informação
As acções corretivas e/ou preventivas (Controlos) serão seleccionadas de acordo com o Processo de Gestão de Riscos definido, de modo a que estas acções sejam adequadas para reduzir os riscos identificados para níveis aceitáveis.
Sensibilização para a Segurança da Informação e Cultura
A empresa está empenhada em melhorar a Cultura de Segurança da Informação. Para alcançar este objectivo a Crossjoin estabeleceu uma Formação regular de Sensibilização para a Segurança da Informação para todo o seu Pessoal.
Além disso, a Crossjoin Solutions está empenhada na criação de uma cultura de segurança da informação para assegurar a adequação aos requisitos de segurança da informação existentes.
Políticas de Segurança de Informação
As Políticas e Procedimentos estão bem documentadas e disponíveis para todos dentro da Empresa. São programados lembretes regulares e sessões de formação a todo o Pessoal para assegurar o cumprimento interno.
Competência Técnica
A Crossjoin Solutions assegurará que o pessoal afecto a posições, atribuído a projectos ou a privilégios concedidos a bens, tenha os conhecimentos, a experiência, a formação e/ou a supervisão próxima de um profissional experiente com conhecimentos adequados.
Melhoria Contínua
A Crossjoin Solutions está totalmente empenhada na Melhoria Contínua do SGSI, ao abrigo da norma ISO 27001 e das Melhores Práticas.
Apoio à implementação do SGSI
A Crossjoin Solutions declara que a implementação do SGSI e a melhoria contínua serão apoiadas com recursos adequados a fim de alcançar todos os objetivos estabelecidos na Política de Segurança da Informação, bem como satisfazer todos os requisitos identificados.
Objectivos de Segurança da Informação
Gestão eficiente do Sistema de Gestão da Segurança da Informação (SGSI), considerando a Gestão do Risco, o Desempenho do SGSI, e a Melhoria Contínua.
Aumentar a Segurança da Informação para dados relativos a Clientes, Fornecedores, Empregados e Parceiros considerando os requisitos de Confidencialidade, Integridade, Disponibilidade e Privacidade da informação.
Melhorar a Gestão da Segurança da Informação nas actividades diárias com a recolha e análise de Indicadores Chave de Desempenho, considerando as Actividades Operacionais, Sensibilização para os SI, Aplicações Críticas, Ciclo de Vida do Desenvolvimento de Software Seguro e Gestão de Incidentes.
Assegurar a conformidade legal e contratual com a observação dos requisitos legais e a gestão das responsabilidades.
Fornecer orientações sobre atividades de Segurança da Informação e melhores práticas para minimizar o risco e impacto de eventos, incidentes e violações de Segurança da Informação.
Comprometidos com a segurança dos seus projetos e da sua equipa
Gestão
Segurança
Melhoria
Garantir
Receitas
Orientação
Tem uma pergunta?
Se tiver quaisquer perguntas sobre esta política, por favor contacte-nos através do email infosec@cross-join.com.
Preparado para iniciar um projecto connosco?
Temos uma equipa de profissionais preparada para responder a qualquer desafio.
Fale connosco!Aceitas o desafio?
Sabe como te tornares um Kenshi do IT e participa em projectos aliciantes!
Junta-te a nós!