Possuímos a certificação ISO/IEC 27001 para Segurança da Informação. Garantimos constantemente o cumprimento da legislação de proteção de dados.

A família de normas ISO/IEC 27000 fornece uma estrutura para a gestão da segurança da informação. Contém as melhores práticas para o desenvolvimento, implementação e manutenção de especificações de sistemas de gestão de segurança da informação (SGSI), aplicáveis a qualquer organização. Especificamente, a ISO 27001 descreve como gerir a segurança da informação dentro de uma organização e tornou-se a principal norma global para a segurança da informação.
Os objetivos da conformidade com a ISO 27001 e do desenvolvimento de um SGSI (Sistema de Gestão de Segurança da Informação) são a definição e comunicação claras dos objetivos e diretrizes de segurança em toda a organização, bem como a sistematização, objetividade e consistência das ações de segurança ao longo do tempo. Neste contexto, a ABAST implementou diversas ações nos últimos meses, entre as quais:
- Estabelecer o âmbito e definir as políticas de segurança incluídas no SGSI (Sistema de Gestão de Segurança da Informação), documentando-as conforme o exigido pelas normas (manual de segurança, procedimentos, registos, etc.).
- Proporcionar formação e sensibilização aos responsáveis pelas áreas ou processos afetados pelas políticas de segurança.
- Reforçar as medidas de segurança: acesso físico por terceiros, políticas de acesso à rede mais robustas, centro de dados, etc.
- Analisar e propor melhorias para diferentes procedimentos operacionais: incidentes, regulamentos de proteção de dados…
- Publicar e divulgar a política e os manuais de segurança.