Na DOMUS RS HG PORTUGAL – MEDIAÇÃO IMOBILIARIA, UNIPESSOAL, LDA. (“Domus RS”) o cumprimento dos requisitos, necessidades e expectativas dos nossos stakeholders é um valor partilhado que exige os mais elevados níveis de segurança e qualidade.
A Domus RS concede interesse prioritário e máximo apoio à proteção da informação devido ao seu caráter estratégico e como forma de garantir a melhoria dos serviços nas suas operações.
Neste sentido, a Direção da Domus RS, e, por conseguinte, toda a organização, estão comprometidas com a Segurança da Informação, com base nos requisitos do Norma ISO/IEC 27001:2013.
Além disso, a Domus RS procura a adoção, implementação e continuidade da operação de protocolos e procedimentos que considerem a preservação, pelo menos, dos componentes básicos da segurança da informação:
- Confidencialidade: Garantir que apenas pessoas devidamente autorizadas acedam a dados e sistemas.
- Integridade: Garantir a exatidão das informações e sistemas contra alteração, perda ou destruição, seja acidental ou intencional.
- Disponibilidade: Garantir que as informações e os sistemas possam ser usados da maneira e no tempo necessários.
Esta política será considerada na execução de todas as fases do ciclo de vida da informação: criação, distribuição, armazenamento, processamento, transporte, consulta e destruição, e dos sistemas que as processam (análise, desenho, desenvolvimento, implementação, exploração e manutenção).
A segurança da informação é da responsabilidade de todo o pessoal da organização, pelo que esta política deve ser conhecida, compreendida e assumida por todos os níveis da organização e deve ser comunicada de forma fiável a toda a organização, tanto ao pessoal interno, bem como de empresas colaboradoras externas, e estar à disposição das partes interessadas.
As relações com empresas terceiras colaboradoras devem ser sempre protegidas pelas devidas garantias no uso e tratamento da informação.
Em resumo, os princípios básicos abrangidos por esta política são os seguintes:
- Garantir que todos os sistemas de informação, redes e aplicações de negócio que a Domus RS gere estão eficaz e eficientemente protegidos contra ameaças de segurança e os riscos que não podem ser diretamente combatidos são minimizados.
- Garantir que todos os utilizadores da Domus RS estão conscientes do dever de cumprimento das leis nacionais e supranacionais.
- Garantir que todos os utilizadores da Domus RS conhecem e compreendem as suas responsabilidades pessoais na proteção da confidencialidade, integridade e disponibilidade dos dados acedidos.
- Atribuir as funções e responsabilidades necessárias no domínio da segurança e fornecer o apoio necessário.
- Garantir que todos os utilizadores da Domus RS têm conhecimento do dever de cumprimento, bem como dos restantes regulamentos internos aplicáveis..
- Salvaguardar a reputação e o negócio da marca Domus RS, bem como o cumprimento das obrigações legais (Compliance), e a sua proteção.
- Ter em consideração a segurança das informações em fornecedores e subcontratados.
- Estabelecer e rever periodicamente o nível de segurança (apetite ao risco) com base na análise de risco.
- Demonstrar liderança por parte da Administração, garantindo que a Política de Segurança da Informação e os objetivos de segurança sejam estabelecidos e sejam compatíveis com a direção estratégica da organização.
- Atender às necessidades e expectativas das partes interessadas envolvidas no âmbito da segurança da informação, preservando a Disponibilidade, Integridade e Confidencialidade da informação.
- Garantir a revisão periódica das políticas e procedimentos para o correto cumprimento das alterações legais, técnicas e quaisquer outras alterações para melhoria contínua da segurança.
O Sistema de Gestão de Segurança da Informação baseia-se nos requisitos da Norma ISO/IEC 27001:2023 e é obrigatório para todos os colaboradores. A Direção é responsável pelo desenvolvimento, implementação, atualização e fiscalização do cumprimento de todo o Sistema de Gestão integrado e designada para a sua implementação executiva pelo Responsável do SGSI.
