Vortal > vortalPT > Mercados > vortalHEALTH > Segurança > Segurança da Informação ( DNN 4.3.5 )

|Segurança da Informação|

Política da Segurança da Informação

A administração da Vortal estabelece esta como a Política de Topo do seu Sistema de Gestão da Segurança da Informação, a qual tem como objectivo o “Manter continuamente a segurança das informações dos clientes nos sistemas transaccionais”.

A Vortal garante aos seus Clientes, Accionistas, Colaboradores e Sociedade em geral, o seu compromisso em incorporar nas suas actividades de negócio os princípios adequados para a garantia da satisfação dos requisitos legais e regulamentares a que se encontra sujeita identificando controlos de gestão de negócio, técnicos e humanos para a protecção, no tempo, dos activos de informação sob sua responsabilidade, no âmbito das suas Plataformas de Contratação Electrónica.

Estes princípios baseiam-se na manutenção, no tempo, dos seguintes objectivos:

Garantir a Confidencialidade e Integridade dos dados de Clientes e da Vortal processados nas suas Plataformas de Contratação Electrónica;

Garantir a disponibilidade dos recursos dessas Plataformas e dados de Clientes e da Vortal processados nas suas Plataformas de Contratação Electrónica;

Estabelecer, rever regularmente, cumprir e fazer cumprir no tempo, todas as linhas de orientação de segurança adoptadas pela Administração da Vortal, entre as quais se destaca a presente política e procedimentos de segurança da informação associados;

Efectuar análises de risco regulares e eficazes, de modo a identificar e antecipar possíveis ameaças às Plataformas, estabelecendo níveis de risco e aplicando os controlos adequados, conforme descrito na “Declaração de Aplicabilidade”;

Desenvolver regulamentos, procedimentos operacionais e seus registos, regras de controlo de acessos físicos e controlo de acessos lógicos a aplicações, sistemas e redes, que garantam uma interpretação rigorosa e consistentes com a política de segurança e com os resultados das análises de risco efectuadas;

Promover acções de formação e sensibilização regulares na temática da Segurança da Informação aos seus colaboradores, fornecedores e parceiros, para garantir que todos estão conscientes das suas obrigações e responsabilidades e conhecem as Políticas, Regulamentos e Procedimentos de Segurança em vigor, encontrando-se devidamente preparados para desempenhar eficazmente o seu papel na protecção adequada da Informação com que interagem nas suas actividades diárias;

Garantir a monitorização e aplicação de procedimentos de registo e resposta a Incidentes de Segurança;

Garantir a continuidade do negócio através da implementação dos necessários controlos para resposta eficaz a eventos adversos que ocorram sobre as Plataformas de Contratação Electrónica;

Realizar auditorias regulares para verificar a conformidade com a presente política de segurança, seus regulamentos e procedimentos bem como requisitos legais e regulamentares;

Punir adequadamente aqueles que não cumpram com a presente política e suas disposições específicas;

Rever anualmente a presente Política de Segurança da Informação para garantir que esta se mantém apropriada e eficaz.

As responsabilidades de gestão das actividades necessárias à concretização dos presentes objectivos encontram-se delegadas no Comité de Segurança da Vortal.
Esta política aplica-se a toda a Vortal no contexto da protecção de dados de clientes, ou da Vortal, que existam em quaisquer dos ambientes de Plataformas de Contratação Electrónica ou em qualquer outro meio durante o seu ciclo de vida (criação, utilização, arquivo e eliminação) em que estes se encontrem sob sua directa responsabilidade.
A Administração da Vortal compromete-se a disponibilizar os necessários recursos para o atingir dos objectivos supra enumerados.

Rui Dias Ferreira
CEO - Presidente Executivo

Para garantir a implementação do Sistema de Segurança da Informação da Vortal, e operação da Política de Segurança, foram implementadas diversas melhorias e controlos de segurança no sentido de aumentar a confidencialidade, a integridade e a disponibilidade de informações e serviços disponibilizados pela Vortal, entre os quais se salientam:

Comité de Segurança: Infra-estrutura organizacional de suporte às actividades da Segurança da Informação.

Gestão de Riscos: Identificação e avaliação de ameaças, vulnerabilidades e potenciais impactos no negócio.

Continuidade do Negócio: Infra-estrutura de alta disponibilidade e redundância garantindo que os serviços não sofrerão interrupções em 99% do horário laboral.

Recuperação de Desastres: Plano de Recuperação de Desastres que considera diversos procedimentos para reactivação de serviços e infra-estruturas críticas. O Datacenter onde estão alojados os serviços da Vortal está replicado noutro Datacenter, geograficamente separado, de forma a reduzir os impactos que um qualquer desastre natural possa provocar. Este Datacenter está organizado no modelo de warm site recovery, permitindo uma rápida reactivação de serviços.

Desenvolvimento Seguro: A Vortal adopta uma Política de Desenvolvimento Seguro alinhada com os melhores padrões mundiais, como o “Common Criteria” (standard ISO 15408 que assegura que a especificação, implementação e avaliação dos desenvolvimentos é feita de uma forma rigorosa e standard), garantia de protecção dos sistemas em todo o ciclo de desenvolvimento, desde o desenho das aplicações, a validação dos dados, controlo de acesso, criptografia, protecção de bases de dados e gestão de alterações. As alterações passam por verificações exaustivas em dois ambientes de teste, sendo um deles orientado às questões técnicas de funcionamento e segurança dos sistemas e o outro dedicado a qualidade do mesmo, considerando as expectativas do cliente final.

Elevada Confidencialidade e Integridade das Informações: As informações acedidas pela equipa de desenvolvimento da Vortal são protegidas, através da aplicação de uma máscara sobre as bases de dados, ocultando as informações confidenciais de clientes e protegendo qualquer informação sua e das suas transacções. A transmissão de informações entre cada cliente e a Vortal ocorre sob a protecção de controlos criptográficos, de forma a garantir a máxima protecção e confidencialidade. Todas as transacções são registadas, recorrendo-se à aplicação de timestamping, sincronizado com o Observatório Astronómico de Lisboa para obter a hora legal o que garante o não repúdio da operação, cumprindo a legislação para aquisições públicas. A nossa Gestão de Clientes apenas acede às informações de clientes após autorização formal, por parte destes, e mesmo assim sem acesso às informações secretas e confidenciais.

Segurança nos Recursos Humanos: As equipas da Vortal são recrutadas e sensibilizadas para o desempenho de processos seguros. O recrutamento é efectuado segundo os critérios mais exigentes de atitudes, cadastro criminal, relações familiares com clientes e accionistas. Todos os colaboradores tem contratos de confidencialidade e um código de conduta assinado com a Vortal. Os processos e tratamento da respectiva informação estão exaustivamente definidos e todos têm controlos associados. A preocupação da Vortal com as questões de segurança está também patente na formação inicial e contínua dos nossos colaboradores, desenvolvendo uma cultura de segurança, através da divulgação de políticas e linhas de orientação. As formações de segurança que promovemos ocorrem periodicamente e pressupõem uma avaliação rigorosa da aprendizagem.

Monitorização Permanente: A infra-estrutura tecnológica que suporta os sistemas da Vortal é permanentemente monitorizada, através da utilização das melhores tecnologias do mercado ao nível da rede, desempenho de servidores, acessos, trafego de comunicações, vírus, worms e bots, etc. e de uma equipa altamente especializada e que passa por formações periódicas em segurança, permitindo identificar problemas em tempo real e resolvê-los prontamente.

Auditorias: Os controlos de segurança da informação são constantemente auditados por uma equipa da Vortal e também pelo British Standard Institute, que realiza periodicamente auditorias independentes, assegurando a análise imparcial sobre cada controlo de segurança utilizado.

Política de Privacidade de Dados

A Vortal garante a protecção sobre a privacidade das informações pessoais dos seus clientes e colaboradores através da aplicação de controlos tecnológicos e físicos para impedir o seu comprometimento.

Para o tratamento adequado destas informações são respeitadas as leis portuguesas e internacionais, além da norma ISO 27001, garantindo que a utilização de informações pessoais para actividades que não tenham relação com os processos de negócio e actividade de trabalho seja proibida.

A Vortal obriga-se a tomar as medidas de segurança consideradas apropriadas contra a destruição, a perda, a modificação, o acesso ou a difusão acidental ou não autorizada e não pode ser responsabilizada por qualquer facto ilícito que não esteja na sua disponibilidade impedir e prever, nomeadamente através de testes periódicos à segurança do sistema, por si ou por entidades subcontratadas para o efeito.

Os dados pessoais destinam-se a ser usados na relação contratual estabelecida com o utilizador e podem ser cedidos a terceiros, nomeadamente para efeitos de marketing. Porém, a Vortal não partilha ou cede dados pessoais a terceiras entidades sem o consentimento expresso dos seus titulares.

A Vortal assegura aos titulares dos dados os direitos de acesso, rectificação, cancelamento e oposição, assim como os utilizadores de sistemas e colaboradores comprometem-se a manter os seus dados actualizados.

As bases de dados, propriedade do econstroi, estão legalizadas junto da Comissão Nacional de Protecção de Dados de acordo com o processo nº 4392001. Qualquer informação ou pedido de esclarecimento complementar poderá ser remetida para o e-mail: info@vortal.pt.

voltar

topo