Sobre a MTP > Política corporativa > Política de Segurança da Informação

A MTP tem como objetivo estratégico garantir a segurança da informação, tanto própria como de seus clientes e colaboradores.

O âmbito da atividade da empresa, a arquitetura social e empresarial, a legislação vigente, a criação de confiança externa e interna e os princípios éticos, são algumas das motivações para colocar a segurança da informação como requisito prioritário da MTP.

Esta política, relativa à segurança da informação para a MTP, é desenvolvida de acordo com o compromisso da MTP com a Segurança e os requisitos dispostos na norma de segurança da informação UNEISO/IEC 27001:2014, garantindo assim a confidencialidade, integridade e disponibilidade dos sistemas de informação da MTP e obviamente, garantindo o cumprimento de todas as obrigações legais aplicáveis.

Esta política é desenvolvida através da implantação, operação e manutenção de um SGSI, cujos princípios são:

  • Alinhar o SGSI aos objetivos corporativos, dos clientes e das outras partes interessadas.
  • Cumprir todos os requisitos legais e contratuais aplicáveis.
  • Assegurar o envolvimento e acompanhamento por parte da Diretoria na Segurança da Informação.
  • Integrar os objetivos da Segurança da Informação com a missão e objetivos da MTP.
  • Assegurar a confidencialidade, integridade e disponibilidade da informação.
  • Dirigir o desenvolvimento do SGSI de acordo com a análise e avaliação de riscos, gerenciar os mesmos e implantar os controles adequados para este fim.
  • Ter um plano de continuidade que permita recuperar‑se de um desastre no menor tempo e com o menor impacto possível.
  • Gerenciar adequadamente todas as ocorrências.
  • Formar e conscientizar todo o pessoal sobre a segurança da informação.
  • Informar a todos os empregados sobre suas funções, obrigações e responsabilidades no que diz respeito à segurança.
  • Designar um responsável de segurança para liderar o sistema de gestão da segurança da informação (SGSI) integrado no Sistema de Gestão da MTP.
  • Melhorar continuamente o SGSI e, consequentemente, a segurança da informação da empresa.