Política de segurança da informação da Cuatrecasas
A Cuatrecasas considera que a informação, especialmente a relativa a clientes, e os diversos sistemas associados são ativos críticos que têm de ser protegidos adequadamente para garantir o correto funcionamento da empresa.
Esta política de segurança tem como objetivo garantir a confidencialidade, a integridade, a disponibilidade e a privacidade da informação, bem como o cumprimento das diferentes normas e requisitos aplicáveis em vigor em cada momento, mantendo um equilíbrio entre os níveis de risco e a utilização eficiente dos recursos mediante a observância de critérios de proporcionalidade. De facto, proporciona um quadro de referência para o estabelecimento dos objetivos de segurança da informação.
A presente política é aplicável a todos os empregados, executivos, sócios e administradores da Cuatrecasas, incluindo das sociedades participadas sobre as que detém o controlo efetivo. Nas sociedades participadas sobre as que não detiver o controlo efetivo, a Cuatrecasas promoverá princípios e diretrizes coerentes com os estabelecidos na presente política.
Para poder cumprir o compromisso expresso da organização com a melhoria contínua do sistema de gestão, a Direção estabelece os seguintes princípios de gestão de segurança da informação:
- Garantir que os Sistemas de Informação da Cuatrecasas possuem o adequado nível de segurança e resiliência proposto pelo seu Comité de Segurança da Informação.
- Sensibilizar todos os colaboradores para os riscos de segurança e garantir que dispõem da formação e das capacidades tecnológicas necessárias para proteger a segurança dos sistemas de informação da Cuatrecasas.
- Dotar a Cuatrecasas de procedimentos e ferramentas de análise, prevenção, deteção, resposta e recuperação que lhe permitam adaptar-se com agilidade às alterações no ambiente tecnológico e defender-se das novas ameaças.
- Colaborar com os organismos e agências governamentais relevantes para a melhoria da segurança da Cuatrecasas e o cumprimento da legislação em vigor.
- Especificar um conjunto de funções e responsabilidades em matéria de segurança, claramente definidas e atribuídas no organograma empresarial.
- Fomentar a máxima diligência de todos os empregados e colaboradores na comunicação de possíveis incidentes de segurança.
- Apoiar um processo de revisão e atualização contínua do modelo de gestão da segurança para o adequar constantemente às ameaças que forem surgindo e possam afetar a Cuatrecasas.
A presente política foi revista e aprovada pela Direção da Cuatrecasas no dia 24/10/2022.
Se necessitar de qualquer informação adicional sobre a nossa política de segurança da informação ou tiver qualquer sugestão relacionada, pode enviar uma mensagem de correio eletrónico para o seguinte endereço: informationsecurity@cuatrecasas.com.