carVertical

Sistema de Gestão da Segurança da Informação

A carVertical compromete-se a assegurar o tratamento seguro dos dados dos seus clientes, parceiros e colaboradores. A presente Política de Segurança da Informação (doravante – Política) descreve as medidas e os procedimentos implementados pela Empresa para proteger todas as informações verbais, escritas e eletrónicas recebidas, enviadas, criadas, geridas e utilizadas pelo Grupo cV contra todas as potenciais ameaças: externas, internas, intencionais ou acidentais. A combinação destas medidas e procedimentos constitui o Sistema de Gestão da Segurança da Informação da carVertical (doravante – SGSI), criado em conformidade com os requisitos oficiais da Organização Internacional de Normalização (ISO) e certificado pela ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

A quem se aplica o SGSI?

A presente Política estabelece as diretrizes básicas que todos os colaboradores do Grupo cV, prestadores de serviços e outras partes relacionadas que mantenham relações comerciais com o Grupo cV se obrigam a cumprir.

O SGSI aplica-se a todos os processos de negócio do Grupo cV relacionados com os serviços prestados. Este âmbito abrange todos os produtos de tecnologias de informação e os projetos associados na UAB “CV Group” e na carVertical OÜ.

O SGSI aplica-se a:

  • À informação verbal e escrita.
  • Aos sistemas de informação.
  • Às redes informáticas.
  • Ao ambiente físico.
  • Ao ambiente virtual.
  • Aos colaboradores.
  • Às partes relacionadas.
  • Aos parceiros.
  • Aos prestadores de serviços.
  • A outras pessoas que trabalhem no Grupo cV.
  • A pessoas que trabalhem para terceiros.
  • A pessoas que tratem legalmente a informação do Grupo cV.

Qual é o objetivo do SGSI?

O objetivo do SGSI é garantir a segurança dos ativos de informação, incluindo os dados de clientes recebidos de diversas fontes e de terceiros. A segurança da informação abrange três aspetos principais:

  • Confidencialidade da informação – proteção da informação contra a divulgação não autorizada.

  • Integridade da informação – proteção da informação contra alterações não autorizadas ou acidentais.

  • Acessibilidade da informação – garantir que a informação esteja disponível quando necessária para o correto desempenho das atividades do Grupo cV.

O SGSI foi criado para assegurar a proteção tanto dos elementos materiais (por exemplo, equipamentos informáticos e de comunicação, instalações, etc.) como dos elementos imateriais (por exemplo, reputação, imagem).

Como é implementado e mantido o SGSI?

A implementação dos requisitos de segurança da informação do Grupo cV é assegurada e gerida através do planeamento, execução, avaliação e melhoria contínuos do SGSI, em conformidade com os requisitos da norma ISO/IEC 27001 (bem como das suas versões mais recentes).

Para a implementação dos objetivos do SGSI, são definidos os seguintes objetivos de segurança da informação:

Objetivo

  • Assegurar e gerir a conformidade com os requisitos externos e internos de segurança da informação.
  • Assegurar a resolução das violações de segurança da informação e a eliminação das suas causas.
  • Assegurar a adequada seleção e implementação das medidas de segurança e de tratamento da informação.
  • Assegurar a adequação do plano de gestão da continuidade do negócio.

Metas

  • Realizar avaliações periódicas de conformidade e eliminar as não conformidades identificadas.
  • Implementar a gestão de incidentes de segurança da informação.
  • Realizar avaliações de risco anuais e implementar as medidas de segurança da informação necessárias.
  • Rever os documentos do SGSI pelo menos uma vez por ano.
  • Rever e testar periodicamente o plano de gestão da continuidade do negócio.