(data de criação: 05.07.2022)
O Conselho de Administração do WYgroup considera prioritária a implementação do Sistema de Gestão de Segurança da Informação (SGSI), imposto como uma necessidade para competir no mercado e melhorar continuamente os processos da organização. Além disso, a legislação atual é clara no que diz respeito à Segurança da Informação, desde o enquadramento legal da proteção de dados até aos requisitos específicos dos prestadores de serviços.
Como compromisso, o WYgroup define esta política com medidas adequadas que garantem a implementação do SGSI baseado na norma internacional ISO/IEC 27001:2013:
· Garantir um nível adequado de Segurança da Informação gerida pelo WYgroup, proporcionando aos parceiros e colaboradores transparência, confiança, integridade e serviços para satisfazer as suas necessidades de forma eficiente;
· Formação e sensibilização de todos os colaboradores, mas também de parceiros e clientes;
· Aumentar a eficácia e eficiência dos processos internos;
· Identificar os riscos que ameaçam os ativos de processamento de informação, que serão permanentemente avaliados, controlados e, se possível, reduzidos.
Os procedimentos foram definidos e estão presentes em todos os níveis da organização para atingir os seguintes objetivos:
· Obter a certificação ISO/IEC 27001 : 2013 em 2023 e mantê-la ao longo do tempo;
· Manter um número baixo de incidentes de Segurança da Informação;
· Garantir o cumprimento dos SLAs relativos aos incidentes de Segurança da Informação;
· Garantir que todos os colaboradores recebem formação em Segurança da Informação.
Isto permite a melhoria contínua dos processos de negócio e o aperfeiçoamento de todas as equipas em Segurança da Informação (ISO 27001), garantindo que
o SGSI está sempre alinhado com os objetivos do WYgroup.
O Conselho de Administração do WYgroup entende que um elevado nível de qualidade de segurança deve, portanto, ser garantido de forma permanente
e equilibrada, para evitar a materialização de riscos inerentes, para mitigar ou limitar potenciais danos, e para garantir que o negócio opera de acordo com
o planeado ao longo do tempo.
