Política de Segurança da Informação da Decskill

A Decskill tem como prioridade garantir a proteção no acesso, tratamento, salvaguarda e transmissão da informação, assegurando a sua confidencialidade, integridade e disponibilidade. O compromisso com a segurança da informação abrange todas as áreas da organização e está alinhado com requisitos legais, regulamentares e contratuais, bem como padrões internacionais como a ISO 27001.

Para garantir a proteção dos ativos de informação, a Decskill implementou um Sistema de Gestão de Segurança da Informação (SGSI), composto por políticas, processos e procedimentos que são continuamente revistos e melhorados com base na avaliação de riscos.

Princípios Fundamentais

A Política de Segurança da Informação da Decskill baseia-se nos seguintes princípios:

✔ Proteção contra acessos não autorizados;
✔ Garantia da confidencialidade e integridade da informação;
✔ Conformidade com leis e regulamentos aplicáveis;
✔ Implementação e testes regulares de planos de continuidade de negócio;
✔ Monitorização, deteção e resposta eficaz a incidentes de segurança;
✔ Sensibilização e formação contínua em segurança da informação.

Responsabilidades

A Decskill define claramente responsabilidades no âmbito do SGSI:

• Gestão – Aprova políticas e assegura a implementação do SGSI;
• CISO – Responsável pela certificação ISO 27001 e monitorização das operações do SGSI;
• Comissão de Cibersegurança – Supervisiona e apoia a conformidade do SGSI;
• Encarregado de Proteção de Dados (EPD) – Assegura o cumprimento do RGPD e interação com a CNPD;
• Colaboradores e Terceiros – Devem cumprir as políticas e reportar incidentes de segurança.

A Decskill mantém um compromisso contínuo com a melhoria da segurança da informação, assegurando a proteção dos seus ativos e garantindo a confiança de clientes e parceiros.