Possuímos a certificação ISO/IEC 27001 para Segurança da Informação. Garantimos constantemente o cumprimento da legislação de proteção de dados.

A família de normas ISO/IEC 27000 fornece uma estrutura para a gestão da segurança da informação. Contém as melhores práticas para o desenvolvimento, implementação e manutenção de especificações de sistemas de gestão de segurança da informação (SGSI), aplicáveis ​​a qualquer organização. Especificamente, a ISO 27001 descreve como gerir a segurança da informação dentro de uma organização e tornou-se a principal norma global para a segurança da informação.

Os objetivos da conformidade com a ISO 27001 e do desenvolvimento de um SGSI (Sistema de Gestão de Segurança da Informação) são a definição e comunicação claras dos objetivos e diretrizes de segurança em toda a organização, bem como a sistematização, objetividade e consistência das ações de segurança ao longo do tempo. Neste contexto, a ABAST implementou diversas ações nos últimos meses, entre as quais:

  • Estabelecer o âmbito e definir as políticas de segurança incluídas no SGSI (Sistema de Gestão de Segurança da Informação), documentando-as conforme o exigido pelas normas (manual de segurança, procedimentos, registos, etc.).
  • Proporcionar formação e sensibilização aos responsáveis ​​pelas áreas ou processos afetados pelas políticas de segurança.
  • Reforçar as medidas de segurança: acesso físico por terceiros, políticas de acesso à rede mais robustas, centro de dados, etc.
  • Analisar e propor melhorias para diferentes procedimentos operacionais: incidentes, regulamentos de proteção de dados…
  • Publicar e divulgar a política e os manuais de segurança.