POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Última atualização: Dezembro 2024
A Administração do grupo lyntia (“a Empresa”), constituído pelas empresas Lyntia Networks, S.A.U. e Global Fontibre S.L., está consciente da importância que tem para a Empresa a segurança da sua informação e dos seus serviços, de tal forma que a danificação ou perda de alguns deles pode afetar o desempenho das suas operações e pôr em risco a continuidade da Empresa.
É por isso que a empresa está empenhada em trabalhar para garantir:
- Confidencialidade e proteção de informações valiosas ou sensíveis.
- A exaustividade e a exatidão das informações.
- A disponibilidade da informação, a fim de satisfazer as necessidades da empresa.
- Autenticidade da informação, que é a fonte dos serviços.
- Rastreabilidade das ações levadas a cabo pela entidade.
- Conformidade com os requisitos legais e regulamentares.
- Atualização e manutenção adequadas da documentação de segurança e, mais especificamente, dos planos de continuidade.
- Formação e sensibilização para a segurança da informação para todos os empregados.
- Todos os incidentes de segurança da informação de grande impacto são comunicados à direção da empresa e investigados pelo responsável pela segurança da informação.
- Os riscos tecnológicos são atenuados para um nível aceitável através de um quadro de gestão de riscos.
Para cumprir este compromisso, a Empresa desenvolveu a presente Política de Segurança da Informação e as correspondentes Políticas e Procedimentos de segurança que abordam aspetos específicos, reforçando a implementação de controlos de segurança da informação (Anexo A da norma ISO 27001, Diretiva NIST2 (incluindo o Anexo I) e Anexo II da categoria ALTA da ENS) e respondendo às necessidades da Empresa.
A Administração definiu os objetivos de segurança mais adequados para que a Empresa empreenda um processo de melhoria do Sistema de Gestão da Segurança da Informação, com a convicção de que tal resultará na melhoria dos processos e serviços oferecidos aos clientes, respeitando escrupulosamente os seus direitos legalmente estabelecidos.
Para que tudo isto seja possível, a Direção declara o seu compromisso formal de afetar os recursos necessários e suficientes para o bom desenvolvimento do que aqui se estabelece, tanto no início do projeto como na sua manutenção futura.
Todas as políticas de segurança atuais devem estar disponíveis na intranet da empresa e devem ser regularmente atualizadas e adaptadas aos novos requisitos organizacionais, ambientais e de mercado que possam surgir.
A Política de Segurança da Informação aprovada pelo Administrador Conjunto da Sociedade será aplicável a partir do dia seguinte ao dia da sua publicação.
Esta Política de Segurança da Informação foi aprovada pelo CEO da Empresa e é aplicável a partir do dia seguinte ao da sua publicação no website da empresa.