Política da segurança da informação

A informação gerida pela EQS CERT, os seus processos de suporte, sistemas, aplicações e redes são ativos valiosos e fundamentais para a organização. 

A EQS CERT é responsável por todos os dados armazenados, transmitidos e processados, assim como pela informação deles resultantes. 

Por isso, a EQS CERT compromete-se a: 

  • Integrar a Segurança de Informação nos processos e objetivos de negócio da empresa, para garantia da satisfação e confiança dos clientes; 
  • Cumprir os requisitos legais e outras normas nacionais, europeias e internacionais relevantes em matéria de segurança da informação; 
  • Garantir a confidencialidade, integridade e disponibilidade, a proteção e a classificação da informação e dos seus ativos de suporte, tendo em conta a sua criticidade para a empresa e outras partes interessadas; 
  • Garantir o direito à privacidade de todos os indivíduos, por via da proteção dos dados pessoais dos clientes, trabalhadores e outros titulares de dados; 
  • Assegurar o desenvolvimento, a implementação e a reavaliação periódica das políticas e processos, incluindo as medidas de segurança e privacidade de forma a fazer face a ameaças internas e externas; 
  • Assegurar os recursos humanos, tecnológicos e financeiros para a operacionalização dos processos e atividades no contexto da gestão da segurança da informação, inclusive ao nível da sensibilização de trabalhadores para com esta temática e respetivas responsabilidades na contribuição para a eficácia do sistema; 
  • Demonstrar ser uma organização segura em matéria de segurança de informação; 
  • Garantir a avaliação da adequabilidade e praticabilidade da política adotada para a segurança da informação, em intervalos planeados, numa ótica de melhoria contínua, ou sempre que existirem alterações relevantes a nível da empresa. 

Relação com os Objetivos da Segurança da Informação 

 

A presente Política de Segurança da Informação suporta diretamente os objetivos definidos no Sistema de Gestão da Segurança da Informação (SGSI) da EQS CERT, garantindo uma estrutura clara para o seu estabelecimento, monitorização e revisão. 

Em particular, esta política assegura que os objetivos do SGSI visam: 

  • Proteger a confidencialidade, integridade e disponibilidade da informação e dos ativos associados; 
  • Reduzir os riscos de segurança da informação para níveis aceitáveis e alinhados com o apetite ao risco da organização; 
  • Garantir o cumprimento dos requisitos legais, regulamentares, contratuais e normativos aplicáveis; 
  • Promover a sensibilização e responsabilidade de todos os colaboradores no tratamento da informação; 
  • Melhorar continuamente os controlos, processos e medidas de segurança implementados. 

Os objetivos do SGSI são definidos anualmente, alinhados com esta política, e avaliados com base em indicadores de desempenho, contribuindo para a eficácia global do sistema e para os objetivos estratégicos da EQS CERT. 

 

A política de segurança da informação da EQS CERT destina-se a todas as partes interessadas. 

 

Todas as partes interessadas têm de conhecer e agir em conformidade com a Política de Segurança da Informação da EQS CERT e com os demais documentos relacionados com a Segurança da Informação, conforme aplicável e adequado. 

 

 

Revisão: 01 

Política validada e aprovada pela Gestão de topo em 27.11.2025 

Back to Site

Política da segurança da informação

A informação gerida pela EQS CERT, os seus processos de suporte, sistemas, aplicações e redes são ativos valiosos e fundamentais para a organização. 

A EQS CERT é responsável por todos os dados armazenados, transmitidos e processados, assim como pela informação deles resultantes. 

Por isso, a EQS CERT compromete-se a: 

  • Integrar a Segurança de Informação nos processos e objetivos de negócio da empresa, para garantia da satisfação e confiança dos clientes; 
  • Cumprir os requisitos legais e outras normas nacionais, europeias e internacionais relevantes em matéria de segurança da informação; 
  • Garantir a confidencialidade, integridade e disponibilidade, a proteção e a classificação da informação e dos seus ativos de suporte, tendo em conta a sua criticidade para a empresa e outras partes interessadas; 
  • Garantir o direito à privacidade de todos os indivíduos, por via da proteção dos dados pessoais dos clientes, trabalhadores e outros titulares de dados; 
  • Assegurar o desenvolvimento, a implementação e a reavaliação periódica das políticas e processos, incluindo as medidas de segurança e privacidade de forma a fazer face a ameaças internas e externas; 
  • Assegurar os recursos humanos, tecnológicos e financeiros para a operacionalização dos processos e atividades no contexto da gestão da segurança da informação, inclusive ao nível da sensibilização de trabalhadores para com esta temática e respetivas responsabilidades na contribuição para a eficácia do sistema; 
  • Demonstrar ser uma organização segura em matéria de segurança de informação; 
  • Garantir a avaliação da adequabilidade e praticabilidade da política adotada para a segurança da informação, em intervalos planeados, numa ótica de melhoria contínua, ou sempre que existirem alterações relevantes a nível da empresa. 

Relação com os Objetivos da Segurança da Informação 

 

A presente Política de Segurança da Informação suporta diretamente os objetivos definidos no Sistema de Gestão da Segurança da Informação (SGSI) da EQS CERT, garantindo uma estrutura clara para o seu estabelecimento, monitorização e revisão. 

Em particular, esta política assegura que os objetivos do SGSI visam: 

  • Proteger a confidencialidade, integridade e disponibilidade da informação e dos ativos associados; 
  • Reduzir os riscos de segurança da informação para níveis aceitáveis e alinhados com o apetite ao risco da organização; 
  • Garantir o cumprimento dos requisitos legais, regulamentares, contratuais e normativos aplicáveis; 
  • Promover a sensibilização e responsabilidade de todos os colaboradores no tratamento da informação; 
  • Melhorar continuamente os controlos, processos e medidas de segurança implementados. 

Os objetivos do SGSI são definidos anualmente, alinhados com esta política, e avaliados com base em indicadores de desempenho, contribuindo para a eficácia global do sistema e para os objetivos estratégicos da EQS CERT. 

 

A política de segurança da informação da EQS CERT destina-se a todas as partes interessadas. 

 

Todas as partes interessadas têm de conhecer e agir em conformidade com a Política de Segurança da Informação da EQS CERT e com os demais documentos relacionados com a Segurança da Informação, conforme aplicável e adequado. 

 

 

Revisão: 01 

Política validada e aprovada pela Gestão de topo em 27.11.2025 

Back to Site

Política da segurança da informação

A informação gerida pela EQS CERT, os seus processos de suporte, sistemas, aplicações e redes são ativos valiosos e fundamentais para a organização. 

A EQS CERT é responsável por todos os dados armazenados, transmitidos e processados, assim como pela informação deles resultantes. 

 Por isso, a EQS CERT compromete-se a: 

  • Integrar a Segurança de Informação nos processos e objetivos de negócio da empresa, para garantia da satisfação e confiança dos clientes; 
  • Cumprir os requisitos legais e outras normas nacionais, europeias e internacionais relevantes em matéria de segurança da informação; 
  • Garantir a confidencialidade, integridade e disponibilidade, a proteção e a classificação da informação e dos seus ativos de suporte, tendo em conta a sua criticidade para a empresa e outras partes interessadas; 
  • Garantir o direito à privacidade de todos os indivíduos, por via da proteção dos dados pessoais dos clientes, trabalhadores e outros titulares de dados; 
  • Assegurar o desenvolvimento, a implementação e a reavaliação periódica das políticas e processos, incluindo as medidas de segurança e privacidade de forma a fazer face a ameaças internas e externas; 
  • Assegurar os recursos humanos, tecnológicos e financeiros para a operacionalização dos processos e atividades no contexto da gestão da segurança da informação, inclusive ao nível da sensibilização de trabalhadores para com esta temática e respetivas responsabilidades na contribuição para a eficácia do sistema; 
  • Demonstrar ser uma organização segura em matéria de segurança de informação; 
  • Garantir a avaliação da adequabilidade e praticabilidade da política adotada para a segurança da informação, em intervalos planeados, numa ótica de melhoria contínua, ou sempre que existirem alterações relevantes a nível da empresa. 

Relação com os Objetivos da Segurança da Informação 

 

A presente Política de Segurança da Informação suporta diretamente os objetivos definidos no Sistema de Gestão da Segurança da Informação (SGSI) da EQS CERT, garantindo uma estrutura clara para o seu estabelecimento, monitorização e revisão. 

Em particular, esta política assegura que os objetivos do SGSI visam: 

  • Proteger a confidencialidade, integridade e disponibilidade da informação e dos ativos associados; 
  • Reduzir os riscos de segurança da informação para níveis aceitáveis e alinhados com o apetite ao risco da organização; 
  • Garantir o cumprimento dos requisitos legais, regulamentares, contratuais e normativos aplicáveis; 
  • Promover a sensibilização e responsabilidade de todos os colaboradores no tratamento da informação; 
  • Melhorar continuamente os controlos, processos e medidas de segurança implementados. 

Os objetivos do SGSI são definidos anualmente, alinhados com esta política, e avaliados com base em indicadores de desempenho, contribuindo para a eficácia global do sistema e para os objetivos estratégicos da EQS CERT. 

 

A política de segurança da informação da EQS CERT destina-se a todas as partes interessadas. 

 

Todas as partes interessadas têm de conhecer e agir em conformidade com a Política de Segurança da Informação da EQS CERT e com os demais documentos relacionados com a Segurança da Informação, conforme aplicável e adequado. 

 

 

Revisão: 01 

Política validada e aprovada pela Gestão de topo em 27.11.2025 

Back to Site