POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Política de Segurança da Informação
A proteção no tratamento, salvaguarda e transmissão de informação confidencial de clientes de forma consistente com os requisitos profissionais, éticos, legais, regulamentares e contratuais, é uma das maiores prioridades da Cleva e algo que é considerado fundamental para o sucesso da organização. A perda ou roubo de informação confidencial pode ter consequências graves a nível legal, financeiro e/ou reputacional, estando a Cleva comprometida com a salvaguarda da confidencialidade, integridade e disponibilidade da informação confidencial de clientes e da própria Cleva, quer esta se encontre em suporte físico, digital ou intelectual.
Desta forma, são princípios da política de segurança da informação garantir que:
• a informação está protegida contra acessos não autorizados;
• a confidencialidade da informação está garantida;
• a integridade da informação é mantida;
• todas as leis e regulamentos aplicáveis são respeitados;
• existem planos de continuidade de negócio para assegurar a continuidade dos serviços da Cleva, que estes são mantidos e testados regularmente;
• todas as quebras de segurança da informação detetadas ou sob suspeita, são investigadas pelas áreas com competência para o efeito.
Objetivos do Sistema de Gestão de Segurança da Informação
A Cleva mantém um Sistema de Gestão de Segurança de Informação (SGSI) constituído por políticas e procedimentos, que foi desenhado para manter, rever e continuamente melhorar a segurança de informação na Cleva, tendo por base uma avaliação do risco existente. Os objetivos de segurança da informação visam:
• Incluir a segurança da informação como componente essencial de todos os aspetos de planeamento e operações de negócio e produto, garantindo a conformidade com a norma.
• Promover a consciencialização contínua sobre a segurança de informação, garantindo que todos os colaboradores conhecem as políticas de segurança da informação, compreendem a forma como a segurança da informação faz parte das suas funções e que têm consciência sobre as responsabilidades que têm na proteção da confidencialidade, integridade e disponibilidade da informação.
• Avaliar continuamente as ameaças de segurança da informação, garantindo que estas são identificadas e geridas tendo por base a avaliação de risco e com a aplicação dos controlos adequados.
• Promover a proteção adequada da infraestrutura de sistemas de informação e comunicações da organização contra perda, má utilização ou acessos indevidos.
• Promover a deteção, registo, reporte e investigação de incidentes de segurança de forma eficaz e eficiente para garantir a minimização dos impactos deste tipo de incidentes na organização.
• Garantir a implementação e teste dos planos de continuidade de negócio e das redundâncias técnicas, que assegurem a continuidade das operações, minimizando o impacto da ocorrência de um incidente de segurança ou de uma situação de emergência.
Responsabilidades no Sistemas de Gestão de Segurança da Informação
No contexto do SGSI, o órgão máximo da Cleva é a Comissão Executiva, que terá as seguintes responsabilidades:
• Garantir que o SGSI faz parte de e está integrado com os processos da organização e com a estrutura de gestão global.
• Manter formalmente nomeado um CISO (Chief Information Security Officer) e um Information Security Manager (ISM), que serão os interlocutores privilegiados com as restantes estruturas da organização, nas atividades de gestão do SGSI.
Todos os responsáveis das áreas de negócio e de suporte devem estar conscientes da necessidade dos processos de negócio e de suporte estarem em conformidade com as políticas de segurança da informação da organização, e da obrigação em implementar, nas suas áreas, as iniciativas que para tal se revelem necessárias.
Todos os colaboradores, bem como terceiros que, de alguma forma, possam interagir com informação confidencial de clientes da Cleva, estão obrigados a cumprir e a fazer cumprir todas as políticas de segurança da informação da organização, devendo prontamente reportar ao CISO ou ao ISM qualquer incidente de segurança, ou seja, qualquer evento que possa provocar, ou que tenha provocado, uma quebra de segurança da informação.
A Cleva dedica-se ao desenvolvimento de soluções core que impulsionam a transformação digital do setor segurador, através de uma plataforma integrada abrangente, com total cobertura funcional, que inclui desde a gestão de apólices até à gestão do risco e ao serviço de apoio ao cliente.