Política Integrada
A Saphety assume a procura da melhoria contínua, avaliando regularmente o seu desempenho, por forma a atingir os objetivos e metas definidos, adequando a sua Política Integrada à evolução da atividade, dos produtos, dos serviços e do mercado. A integração da gestão da segurança da informação vem garantir a confidencialidade, integridade e disponibilidade da informação, assim como a dos seus clientes, nas aplicações de negócio assentes sobre a infraestrutura tecnológica da Saphety, protegendo-a de ameaças, quer internas ou externas, deliberadas ou acidentais conhecidas.
O Sistema de Gestão Integrado (Qualidade, Segurança da Informação e Serviços – TI) implementado assume o compromisso e comprometimento dos seguintes princípios, definidos pela Política da Qualidade e Segurança da Informação:
- Garantir o cumprimento dos requisitos regulamentares, legais e normativos aplicáveis às atividades da Saphety;
- Promover uma cultura de melhoria contínua, através da manutenção do Sistema de Gestão Integrado tendo como suporte os referenciais normativos 9001, 27001 e 20000;
- Assegurar um bom clima de trabalho e envolvimento dos colaboradores no Sistema Gestão Integrado;
- Assegurar os níveis de serviço e de qualidade das soluções e produtos;
- Garantir a rentabilidade e competitividade da Saphety;
- Garantir o cumprimento e a consistência dos requisitos do serviço e a satisfação dos seus clientes
- Garantir a conceção, transição, entrega e melhoria dos serviços através da implementação e eficácia do SGI;
- Promover uma relação de parceria com fornecedores e parceiros tecnológicos;
- Estabelecer que TODOS (i.e., colaboradores, clientes, parceiros, fornecedores e de uma forma geral o mercado), que desempenhem atividades na e para a Saphety, estejam devidamente sensibilizados, esclarecidos e consciencializados em matéria da Qualidade e segurança da informação;
- Garantir que TODOS os colaboradores, que sustentam a atividade de gestão, desenvolvimento e operação da infraestrutura e aplicação, asseguram a implementação das melhores práticas existentes no âmbito da segurança da informação;
- Assegurar que os incidentes de segurança identificados, são reportados, analisados e tratados de acordo com os procedimentos;
- Assegurar a proteção dos dados pessoais dos stakeholders;
- Proteger e salvaguardar as informações dos nossos clientes, alojadas na nossa infraestrutura tecnológica;
- Incorporar as melhores práticas do mercado e as recomendações válidas dos stakeholders;
- Assegurar a metodologia da Gestão de Alterações, através do registo, análise dos impactes e implementação de procedimentos roll-back;
- Garantir a gestão baseada no risco como suporte ao planeamento e implementação dos processos do sistema integrado.