A Saphety assume a procura da melhoria contínua, avaliando regularmente o seu desempenho, por forma a atingir os objetivos e metas definidos, adequando a sua Política Integrada à evolução da atividade, dos produtos, dos serviços e do mercado. A integração da gestão da segurança da informação vem garantir a confidencialidade, integridade e disponibilidade da informação, assim como a dos seus clientes, nas aplicações de negócio assentes sobre a infraestrutura tecnológica da Saphety, protegendo-a de ameaças, quer internas ou externas, deliberadas ou acidentais conhecidas.

O Sistema de Gestão Integrado (Qualidade, Segurança da Informação e Serviços – TI) implementado assume o compromisso e comprometimento dos seguintes princípios, definidos pela Política da Qualidade e Segurança da Informação:

• Garantir o cumprimento dos requisitos regulamentares, legais e normativos aplicáveis às atividades da Saphety;
• Promover uma cultura de melhoria contínua, através da manutenção do Sistema de Gestão Integrado tendo como suporte os referenciais normativos 9001, 27001 e 20000;
• Assegurar um bom clima de trabalho e envolvimento dos colaboradores no Sistema Gestão Integrado;
• Assegurar os níveis de serviço e de qualidade das soluções e produtos;
• Garantir a rentabilidade e competitividade da Saphety;
• Garantir o cumprimento e a consistência dos requisitos do serviço e a satisfação dos seus clientes
• Garantir a conceção, transição, entrega e melhoria dos serviços através da implementação e eficácia do SGI;
• Promover uma relação de parceria com fornecedores e parceiros tecnológicos;
• Estabelecer que TODOS (i.e., colaboradores, clientes, parceiros, fornecedores e de uma forma geral o mercado), que desempenhem atividades na e para a Saphety, estejam devidamente sensibilizados, esclarecidos e consciencializados em matéria da Qualidade e segurança da informação;
• Garantir que TODOS os colaboradores, que sustentam a atividade de gestão, desenvolvimento e operação da infraestrutura e aplicação, asseguram a implementação das melhores práticas existentes no âmbito da segurança da informação;
• Assegurar que os incidentes de segurança identificados, são reportados, analisados e tratados de acordo com os procedimentos;
• Assegurar a proteção dos dados pessoais dos stakeholders;
• Proteger e salvaguardar as informações dos nossos clientes, alojadas na nossa infraestrutura tecnológica;
• Incorporar as melhores práticas do mercado e as recomendações válidas dos stakeholders;
• Assegurar a metodologia da Gestão de Alterações, através do registo, análise dos impactes e implementação de procedimentos roll-back;
• Garantir a gestão baseada no risco como suporte ao planeamento e implementação dos processos do sistema integrado.