{"id":1683,"date":"2024-05-21T14:53:51","date_gmt":"2024-05-21T12:53:51","guid":{"rendered":"http:\/\/localhost:10040\/?page_id=1683"},"modified":"2025-05-21T13:01:27","modified_gmt":"2025-05-21T11:01:27","slug":"politica-de-seguranca","status":"publish","type":"page","link":"https:\/\/pibgroupiberia.com\/pt\/corporativo\/politica-de-seguridad\/","title":{"rendered":"Pol\u00edtica de Seguran\u00e7a"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t

Seguran\u00e7a<\/h1>\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

<\/a>Resumo executivo<\/h1>

A seguran\u00e7a da informa\u00e7\u00e3o define-se como o quadro, processos e controlos definidos dentro do PIB Group Espa\u00f1a (doravante PIB) que procuram manter a confidencialidade<\/strong> -apenas quem for autorizado poder\u00e1 aceder \u00e0 informa\u00e7\u00e3o-, integridade<\/strong> -a informa\u00e7\u00e3o e o seu processamento s\u00e3o exatos e completos- e disponibilidade<\/strong> \u2013 a informa\u00e7\u00e3o e os seus ativos podem ser acedidos sempre que necess\u00e1rio \u2013 da informa\u00e7\u00e3o.<\/p>

No contexto desta pol\u00edtica, a seguran\u00e7a da informa\u00e7\u00e3o est\u00e1 relacionada com a prote\u00e7\u00e3o e salvaguarda de todos os dados do PIB ao longo do seu ciclo de vida contra divulga\u00e7\u00e3o maliciosa ou acidental, modifica\u00e7\u00e3o ou destrui\u00e7\u00e3o. Por este motivo, esta pol\u00edtica abrange os sistemas de informa\u00e7\u00e3o e aplica\u00e7\u00f5es que armazenam, processam ou transferem tais dados. Da mesma forma, os documentos impressos e as notas manuscritas ou conversas devem ser adequadamente protegidos.<\/p>

Por esta raz\u00e3o, o Comit\u00e9 de Dire\u00e7\u00e3o do PIB decidiu estabelecer um Sistema de Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI) em todo o grupo, de modo a alcan\u00e7ar e manter os n\u00edveis adequados de seguran\u00e7a da informa\u00e7\u00e3o. O SGSI est\u00e1 alinhado com a norma internacionalmente reconhecida ISO 27001:2022. Al\u00e9m disso, tem em conta as Diretrizes sobre Governa\u00e7\u00e3o e Seguran\u00e7a das Tecnologias da Informa\u00e7\u00e3o da EIOPA (doravante denominadas DGSEIOPA).<\/p>

Este documento define os princ\u00edpios de seguran\u00e7a da informa\u00e7\u00e3o para todo o Grupo e, como tal, tem em considera\u00e7\u00e3o os requisitos legais e regulamentares aplic\u00e1veis.<\/p>

Adicionalmente, a \u2018Pol\u00edtica de Continuidade de Neg\u00f3cios\u2019 estabelece os requisitos m\u00ednimos, os objetivos, as responsabilidades, os processos e os procedimentos de informa\u00e7\u00e3o para a Gest\u00e3o da Continuidade de Neg\u00f3cios (GCN ou BCM em ingl\u00eas) de acordo com o estabelecido nas diretrizes 19, 21, 22 e 23 de DGSEIOPA.<\/p>

Assim, o SGSI e o GCN apoiam o PIB na prote\u00e7\u00e3o da informa\u00e7\u00e3o, assim como na recupera\u00e7\u00e3o de neg\u00f3cios de situa\u00e7\u00f5es de emerg\u00eancia e crise.<\/p>

<\/a>1. Vis\u00e3o geral<\/h1>

<\/a>1.1. Contexto<\/h2>

A seguran\u00e7a da informa\u00e7\u00e3o \u2013 confidencialidade, integridade e disponibilidade \u2013 \u00e9 um fator chave de sucesso para o PIB e torna-se cada vez mais importante devido \u00e0 digitaliza\u00e7\u00e3o do nosso neg\u00f3cio.<\/p>

Os dados que recolhemos, armazenamos e processamos no \u00e2mbito das nossas opera\u00e7\u00f5es di\u00e1rias t\u00eam um valor significativo tanto para o PIB como para outros agentes externos que poderiam fazer mau uso deles. Os sistemas de informa\u00e7\u00e3o e os dados que processam podem expor-nos a riscos que v\u00e3o desde o acesso n\u00e3o autorizado, divulga\u00e7\u00e3o n\u00e3o autorizada de informa\u00e7\u00e3o, roubo, corrup\u00e7\u00e3o de dados ou descontinuidade do neg\u00f3cio devido \u00e0 perda dos sistemas.<\/p>

Os riscos podem materializar-se como resultado de uma a\u00e7\u00e3o acidental ou intencional por parte de um colaborador ou por a\u00e7\u00f5es maliciosas levadas a cabo por organiza\u00e7\u00f5es criminosas. Estes riscos podem colocar o Grupo em perigo pela perda de confian\u00e7a dos clientes, pelo incumprimento de uma regulamenta\u00e7\u00e3o e\/ou pela perda de uma vantagem competitiva.<\/p>

Por tudo isto, \u00e9 necess\u00e1rio implementar medidas de controlo adequadas que protejam os ativos de informa\u00e7\u00e3o do Grupo e os processos que os suportam.<\/p>

<\/a>1.2. Objetivo<\/h2>

Este documento define os princ\u00edpios de seguran\u00e7a da informa\u00e7\u00e3o para a PIB e, como tal, tem em conta os requisitos legais e regulamentares aplic\u00e1veis, de acordo com o estabelecido na orienta\u00e7\u00e3o 6 da DGSEIOPA. A pol\u00edtica serve de base para a administra\u00e7\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o e para regulamentos espec\u00edficos, a fim de proteger a confidencialidade, integridade e disponibilidade da informa\u00e7\u00e3o dentro da PIB contra amea\u00e7as internas ou externas, intencionais ou n\u00e3o, de forma a garantir o desenvolvimento, implementa\u00e7\u00e3o, opera\u00e7\u00e3o, manuten\u00e7\u00e3o e utiliza\u00e7\u00e3o dos sistemas de informa\u00e7\u00e3o da PIB.<\/p>

<\/a>1.3. A quem se destina<\/h2>

Esta pol\u00edtica aplica-se a todos os funcion\u00e1rios, sejam eles tempor\u00e1rios ou n\u00e3o, e aos prestadores de servi\u00e7os que utilizem a informa\u00e7\u00e3o ou os sistemas de informa\u00e7\u00e3o do Grupo e\/ou as suas instala\u00e7\u00f5es.<\/p>

<\/a>2. Responsabilidades<\/h1>

<\/a>2.1. Oficial de Seguran\u00e7a da Informa\u00e7\u00e3o (ISO)<\/h2>

A responsabilidade principal do ISO \u00e9 aconselhar, coordenar, monitorizar e rever os riscos relacionados com a seguran\u00e7a da informa\u00e7\u00e3o e da tecnologia dentro do PIB. As responsabilidades do ISO incluem, mas n\u00e3o se limitam a:<\/p>