INTRODUÇÃO
A Política de Cibersegurança e Proteção de Dados abrange a totalidade do espaço operacional da SalesPark, estabelecendo objetivos, princípios e normas destinados a assegurar a segurança do seu ambiente e, por conseguinte, a proteção dos utilizadores da sua plataforma, bem como das partes interessadas. O cumprimento das orientações estipuladas é uma responsabilidade partilhada por todos os colaboradores e prestadores de serviços, desempenhando um papel crucial na consecução de níveis adequados de salvaguarda da informação.
DIRETRIZES
A SalesPark implementa um conjunto de medidas, orientações e procedimentos destinados a minimizar riscos e vulnerabilidades no âmbito da segurança da informação, todos convergindo para o reforço dos princípios que sustentam o processamento de dados pela SalesPark:
- Confidencialidade: assegura que a informação em tratamento não seja partilhada com indivíduos não autorizados.
- Integridade: garante que a informação tratada não seja modificada sem a devida autorização.
- Disponibilidade: certifica-se de que a informação tratada possa ser armazenada, acedida ou protegida a qualquer momento.
As orientações e normas estabelecidas pela SalesPark orientam a realização dos seguintes objetivos:
- Monitorizar eficazmente a eficácia dos processos e controles implementados para mitigar os riscos de cibersegurança conforme definido nesta Política.
- Identificar prontamente riscos emergentes relacionados com a segurança da informação que necessitem de tratamento.
- Melhorar continuamente a capacidade de prevenir, detetar e reduzir a vulnerabilidade a incidentes no âmbito do ambiente cibernético.
- Fomentar de forma constante uma cultura de atenção à segurança da informação e a incorporação da proteção de dados tratados pela SalesPark como um princípio fundamental em todos os processos e soluções, bem como um padrão essencial em todas as operações.
PROGRAMA DE SEGURANÇA DA INFORMAÇÃO
O programa contínuo de Cibersegurança da SalesPark é um processo que, dentro dos princípios e metas estabelecidos, orienta a aplicação de controlos e ferramentas de gestão da informação, dos quais se destacam:
Classificação dos dados e das informações
Para garantir a proteção e o tratamento adequado das informações, é imperativo categorizar os diferentes tipos de dados na SalesPark. Essa categorização é estabelecida considerando o valor dos dados, o nível de sensibilidade, a importância crítica, bem como as obrigações legais e contratuais. A SalesPark estabelece etiquetas para classificar as informações, as quais devem ser rigorosamente seguidas e aplicadas internamente durante o tratamento de dados.
Desenvolvimento voltado para privacidade e segurança dos dados
A SalesPark dispõe de ferramentas e recursos especializados para desenvolver e aprimorar instrumentos destinados a reforçar a segurança das suas aplicações no que concerne a dados pessoais, cumprindo rigorosamente as exigências legais e aplicando as melhores práticas amplamente reconhecidas no mercado.
Direito de propriedade
A SalesPark assegura a integridade e o respeito por todos os aspetos da propriedade intelectual no seu ambiente e atividades. É incumbência de todos abster-se de utilizar informações ou propriedade intelectual da SalesPark para fins pessoais.
Gestão e definições de uso de ativos de informação
Os ativos de informação englobam todos os recursos que desempenham um papel no ciclo de vida dos dados na SalesPark. A proteção destes recursos contra acessos não autorizados é uma prioridade na empresa, e os colaboradores devem adotar práticas cuidadosas em todas as atividades, demonstrando integridade e discernimento ao utilizar os equipamentos da SalesPark, incluindo a observância de regras específicas para dispositivos móveis e aqueles conectados à sua rede.
Gestão de acessos
A SalesPark reserva-se o direito de implementar procedimentos estruturados para gerir o acesso ao seu ambiente de TI, englobando processos de Concessão, Anulação, Transferência, Revisão e Autenticação de Acessos.
Gestão de mudanças
A SalesPark implementa múltiplos mecanismos de controlo relativos a modificações nos sistemas internos e bases de dados da organização, abrangendo processos como análise de código, garantia da integridade e continuidade dos sistemas desenvolvidos, monitorização, controlo de versões, testes e gestão do ciclo de integração contínua.
Gestão de redes e de criptografia
Através da administração das suas redes, a SalesPark assegura o tráfego seguro de informações entre os diversos componentes dos seus sistemas, respeitando a separação de redes e a aplicação de configurações seguras e criptografia robusta.
Gestão de vulnerabilidades
A SalesPark está autorizada a efetuar análises e testes regulares no seu ambiente de TI, conduzidos por uma equipa especializada em testes de segurança, com o intuito de detetar potenciais falhas e vulnerabilidades nos seus sistemas, sendo que a respetiva resolução fica a cargo das equipas dedicadas à cibersegurança e ao desenvolvimento seguro.
Proteção contra malware
São adotados mecanismos de segurança para prevenir a infiltração de códigos maliciosos nos sistemas da SalesPark, tanto nas entradas quanto nas saídas. Estes pontos de controle englobam firewalls, servidores de acesso remoto, estações de trabalho, servidores de e-mail, servidores web, servidores proxy e dispositivos móveis.
Gestão de fornecedores
Com base em informações recebidas e em avaliações internas, a SalesPark analisa os riscos associados à contratação de cada fornecedor, visando assegurar a conformidade com as diretrizes de segurança cibernética e da informação da SalesPark, em consonância com os serviços fornecidos.
Manutenção e análise de logs de auditoria
São implementadas trilhas de auditoria automatizadas nos componentes dos sistemas da SalesPark, facilitando o registo de eventos relacionados com segurança, autenticação e atividades realizadas pelos utilizadores.
Prevenção do fuga de informações
A SalesPark utiliza mecanismos de gestão de transmissão de dados no seu ambiente de TI, por intermédio de soluções automatizadas que detetam, limitam e notificam sobre a circulação não autorizada de informações. Estes controlos estão vinculados à classificação das informações em questão.
Plano de contingência
A SalesPark dispõe de um plano de recuperação de dados e funcionalidades dos seus sistemas, garantindo a continuidade operacional em situações de falha em serviços tecnológicos críticos. Além disso, a empresa realiza cópias de segurança dos dados em múltiplos locais.
Gestão de incidentes
O processo de gestão de incidentes da SalesPark tem como finalidade prevenir, detetar, responder e recuperar perante eventos imprevistos que possam causar perturbações, violações de políticas internas ou normas, ou que possam afetar adversamente a SalesPark. Todos os incidentes reportados no ambiente tecnológico da empresa passam por procedimentos de identificação, análise, categorização e notificação, com base nos seus impactos e nas partes envolvidas ou potencialmente afetadas.
Caso seja identificada alguma anomalia ou falha no ambiente da SalesPark por parte de utilizadores externos, a empresa disponibiliza um canal de comunicação para o devido reporte, através do endereço de e-mail suporte@salespark.io.
VIOLAÇÃO DA POLÍTICA
O não cumprimento das orientações estabelecidas no Programa de Segurança da Informação, conforme delineado nesta Política, é considerado uma infração grave e resultará na aplicação de sanções de acordo com as leis em vigor. Além disso, qualquer colaborador ou prestador de serviço que, de forma deliberada, deixar de reportar violações a esta política estará sujeito às mesmas medidas mencionadas anteriormente.
Doc. Versão 5
Última atualização: 12-06-2024