Política de Segurança da Informação

1. Objectivo

Esta Política estabelece os princípios mínimos de segurança da informação adoptados pela Geneses Seusdados, visando proteger a confidencialidade, integridade e disponibilidade dos dados e sistemas sob a nossa responsabilidade.

2. Âmbito

Aplica-se a todos os colaboradores, parceiros e prestadores de serviços que acedam a informação ou sistemas da organização.

3. Princípios de segurança

• ●Controlo de acessos — acesso à informação com base no princípio do mínimo privilégio
• ●Protecção de credenciais — palavras-passe fortes, autenticação multi-factor quando disponível
• ●Gestão de incidentes — procedimentos definidos para detecção, contenção e resposta a incidentes
• ●Backups e recuperação — cópias de segurança regulares com testes periódicos de restauro
• ●Formação de colaboradores — sensibilização contínua sobre boas práticas de segurança

4. Classificação da informação

A informação é classificada conforme o seu nível de sensibilidade, e os controlos de segurança são aplicados de forma proporcional ao risco identificado.

5. Monitorização

Os sistemas são monitorizados de forma contínua para detectar actividades anómalas ou não autorizadas. Os registos de acesso são mantidos pelo período necessário.

6. Revisão

Esta Política é revista periodicamente e sempre que ocorram alterações significativas no contexto operacional ou regulatório.