Fundada em setembro de 2005, a agap2IT é uma organização europeia na área dos Sistemas de Informação, Ciência e Tecnologia. Empenhada na inovação, a agap2IT está orientada para a criação de um verdadeiro valor para Clientes, Colaboradores e restantes partes interessadas.
A capacidade de intervir globalmente aliada à elevada experiência e know-how técnico, funcional e de negócio da equipa, garantem a excelência da resposta aos mais exigentes e complexos desafios.
Sendo a Informação um dos ativos estratégicos da agap2IT, a sua proteção proporciona vantagens acrescidas para a Organização junto de clientes, colaboradores e restantes partes interessadas. A Politica de Segurança da Informação contribui para uma correta gestão e utilização da informação sob responsabilidade da Organização.
A Política de Segurança da Informação da agap2IT define os Princípios de Segurança da Informação que devem ser seguidos por todos os Clientes, Colaboradores e restantes partes interessadas, assim como define os níveis e os domínios de segurança e os respetivos objetivos de controlo.
A agap2IT está consciente que toda a informação gerida pela Organização deve assegurar e garantir a credibilidade junto dos seus clientes, parceiros e colaboradores, e que para tal é necessário cumprir os seguintes princípios e objectivos:
-
Garantir e reforçar a conformidade com a regulamentação, exigências legais em vigor relacionadas com a Segurança da Informação;
-
Assegurar o compromisso da empresa com o Sistema de Gestão de Segurança da Informação (SGSI);
-
Assegurar a confidencialidade, integridade e disponibilidade da informação;
-
Implementar, manter e melhorar de forma continua procedimentos adequados de forma a minimizar a ocorrência de incidentes de segurança e implementar processos de responsabilização
para as transgressões às politicas e procedimentos internos no SGSI;
-
Promover a consciencialização e formação de todos os colaboradores no domínio da Segurança da
Informação.
Esta Política baseia-se na adaptação de standards internacionais recomendados, tais como a norma ISO 27001.
A Segurança da Informação deve ser um esforço continuo e ininterrupto, enquadrado em medidas técnicas e organizativas, sensibilização e formação de todos os intervenientes (colaboradores, bem como terceiros que, de alguma forma, possam interagir com informação de Clientes da empresa e da própria Organização). Estes, estão obrigados a cumprir e a fazer cumprir todas as normas de segurança de informação da Organização, devendo prontamente reportar ao CISO (Chief Information Security Officer) qualquer evento que possa provocar, ou que tenha provocado, uma quebra de Segurança da Informação. Para reporte de algum incidente envie e-mail para security@moongy.pt
Os colaboradores, bem como terceiros, poderão ser disciplinarmente ou judicialmente responsabilizados em caso de incumprimento com politicas e normas de Segurança da Informação estabelecidos pela empresa.