Na GlobalSuite Solutions, contamos com um Programa de Gestão da Confiança baseado nos princípios dos padrões de segurança nos quais estamos certificados, que orienta a forma como definimos, implementamos e melhoramos continuamente os nossos controlos de segurança. Este programa consolida as necessidades de segurança dos nossos clientes, os requisitos regulatórios e as melhores práticas internacionais, adaptando-os ao nosso ambiente tecnológico e operacional.
O nosso Programa de Gestão da Confiança está estruturado nos seguintes pilares:
Programa de Gestão de Políticas
O nosso Programa de Gestão de Políticas constitui a base do nosso quadro de segurança.
Inclui um conjunto de políticas e normas que abrangem os domínios estabelecidos em regulamentos como ISO 27001, o ENS, e quadros de referência setoriais.
-
Todas as políticas são acessíveis internamente para garantir que as equipas conhecem as suas responsabilidades.
-
Realizamos uma revisão formal pelo menos anualmente, e sempre que surgem novos riscos, ameaças ou alterações regulatórias que exijam adaptações.
-
Estas políticas sustentam a definição de controlos técnicos, organizacionais e procedimentais aplicados nos nossos serviços e processos internos.
Programa de Gestão de Riscos
Realizamos avaliações de risco de forma contínua com o objetivo de identificar ameaças, medir impactos e garantir que os controlos implementados são eficazes.
-
As avaliações abrangem tanto riscos técnicos (por exemplo, revisões de código, configuração, arquitetura ou vulnerabilidades) como riscos de negócio.
-
Como parte do nosso Programa Corporativo de Gestão de Riscos, realizamos uma avaliação integral anual e executamos planos de mitigação que são revistos periodicamente.
-
O programa é complementado com reuniões periódicas e revisões automáticas de conformidade que permitem manter uma supervisão contínua do estado de segurança.
Privacidade na GlobalSuite Solutions
Contamos com um Programa de Privacidade corporativo, de alcance global, que integra princípios de transparência, responsabilidade e privacidade desde a conceção.
Os nossos compromissos principais incluem:
-
Transparência: Dispomos de políticas claras e atualizadas sobre privacidade, tratamento de informação e relações com responsáveis e subcontratados.
-
Avaliação de transferências internacionais: Realizamos avaliações de impacto em tratamentos de dados cujo risco consideramos necessário.
-
Controlos de acesso e formação: O pessoal só acede a informações pessoais quando é estritamente necessário, está formado em matéria de proteção de dados e sujeito a obrigações de confidencialidade.
-
Direitos dos titulares: Fornecemos ferramentas que permitem aos nossos clientes atender a pedidos de acesso, retificação, eliminação e outros direitos regulados.
-
Atualizações e notificações: Comunicamos alterações relevantes nas nossas políticas ou na lista de subcontratados.
Auditorias Internas e Externas
Realizamos auditorias internas e externas periódicas para avaliar a eficácia dos nossos controlos e garantir a conformidade com os padrões e regulamentos aplicáveis:
-
Auditorias externas anuais associadas a certificações (ISO, ENS, SOC 2, etc.).
-
Auditorias internas operacionais em áreas de maior risco.
-
Revisão de resultados pela Direção e processos de melhoria contínua derivados delas.