Política Integrada

Sistema de Gestão Integrado (Qualidade, Segurança da Informação e Serviços - TI).

A Saphety assume a procura da melhoria contínua, avaliando regularmente o seu desempenho, por forma a atingir os objetivos e metas definidos, adequando a sua Política Integrada à evolução da atividade, dos produtos, dos serviços e do mercado. A integração da gestão da segurança da informação vem garantir a confidencialidade, integridade e disponibilidade da informação, assim como a dos seus clientes, nas aplicações de negócio assentes sobre a infraestrutura tecnológica da Saphety, protegendo-a de ameaças, quer internas ou externas, deliberadas ou acidentais conhecidas.

O Sistema de Gestão Integrado (Qualidade, Segurança da Informação e Serviços - TI) implementado assume o compromisso e comprometimento dos seguintes princípios, definidos pela Política da Qualidade e Segurança da Informação:

  • Garantir o cumprimento dos requisitos regulamentares, legais e normativos aplicáveis às atividades da Saphety;
  • Promover uma cultura de melhoria contínua, através da manutenção do Sistema de Gestão Integrado tendo como suporte os referenciais normativos 9001, 27001 e 20000;
  • Assegurar um bom clima de trabalho e envolvimento dos colaboradores no Sistema Gestão Integrado;
  • Assegurar os níveis de serviço e de qualidade das soluções e produtos;
  • Garantir a rentabilidade e competitividade da Saphety;
  • Garantir o cumprimento e a consistência dos requisitos do serviço e a satisfação dos seus clientes
  • Garantir a conceção, transição, entrega e melhoria dos serviços através da implementação e eficácia do SGI;
  • Promover uma relação de parceria com fornecedores e parceiros tecnológicos;
  • Estabelecer que TODOS (i.e., colaboradores, clientes, parceiros, fornecedores e de uma forma geral o mercado), que desempenhem atividades na e para a Saphety, estejam devidamente sensibilizados, esclarecidos e consciencializados em matéria da Qualidade e segurança da informação;
  • Garantir que TODOS os colaboradores, que sustentam a atividade de gestão, desenvolvimento e operação da infraestrutura e aplicação, asseguram a implementação das melhores práticas existentes no âmbito da segurança da informação;
  • Assegurar que os incidentes de segurança identificados, são reportados, analisados e tratados de acordo com os procedimentos;
  • Assegurar a proteção dos dados pessoais dos stakeholders;
  • Proteger e salvaguardar as informações dos nossos clientes, alojadas na nossa infraestrutura tecnológica;
  • Considerar as recomendações de segurança provenientes do Grupo Sonae;
  • Assegurar a metodologia da Gestão de Alterações, através do registo, análise dos impactes e definição/implementação de procedimentos roll-back;
  • Garantir a gestão baseada no risco como suporte ao planeamento e implementação dos processos do sistema integrado.