top of page

Política de Segurança da Informação

1. Finalidade e Abrangência

A Política de Segurança da Informação da GuestWorld estabelece os princípios, responsabilidades e boas práticas necessários à proteção dos ativos de informação.

A sua aplicação abrange todos os colaboradores, parceiros e sistemas envolvidos nas operações da organização. O objetivo principal consiste na salvaguarda da confiança, da conformidade legal e da continuidade do negócio.

 

2. Pilares

A Política da Segurança da Informação na GuestWorld assenta numa gestão de processos que garantir os três pilares essenciais:

  • confidencialidade, garantindo que a informação está acessível apenas a quem está devidamente autorizado;

  • integridade, assegurando a exatidão, consistência e proteção contra alterações não autorizadas;

  • disponibilidade, permitindo que os dados e sistemas estejam acessíveis sempre que necessário, de forma segura e contínua.

3. Objetivos

  • Redução do risco: Diminuir a exposição a ameaças e vulnerabilidades;

  • Conformidade legal e regulamentar: Assegurar o cumprimento das disposições internas da GuestWorld e os regulamentos aplicáveis, como por exemplo o Regulamento Geral de Proteção de Dados (RGPD);

  • Consciencialização e formação: Desenvolver a cultura de segurança entre os colaboradores, incentivar as boas práticas e monitorizar eventos;

  • Gestão de incidentes: Garantir a capacidade de esclarecimento sobre eventos e resposta a incidentes, documentando as situações, por forma a poder criar documentação de suporte aos utilizadores;

  • Controlo de acesso: Proteger a informação contra acessos não autorizados;

  • Backup e Recuperação: Assegurar a manutenção da informação necessária na Cloud dos fornecedores e parceiros para preservar a integridade e disponibilidade da informação crítica para o negócio.

 

A GuestWorld tem como objetivo a revisão e melhoria continua das medidas de segurança da informação e prossecução dos seus objetivos, alinhado à evolução do mercado e crescimento económico. Nesse sentido, é responsabilidade do Departamento de TI analisar e implementar as melhores práticas de gestão.

Para efeitos de conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), bem como com os requisitos do Plano de Prevenção de Riscos de Corrupção (PPR) e do Programa de Cumprimento Normativo (RGPC), a estrutura do departamento de TI absorve assim as funções de RSI e de CICO.

No entanto, prevê-se que, em cenários de crescimento ou alteração do enquadramento legal, a GuestWorld possa evoluir para a criação formal de uma função de CISO, assegurando uma gestão mais robusta e especializada da segurança da informação.

 

4. Classificação da Informação

A informação deve ser classificada de acordo com o seu grau de sensibilidade e o impacto potencial da sua divulgação ou alteração, para garantir níveis adequados de proteção:

  • Pública, para dados que podem ser divulgados livremente. Pode ser elaborada por cada departamento, analisar pelo superior hierárquico e aprovada pela direção;

  • Restrita, reservada ao uso interno da organização. Pode ser elaborada por cada responsável de departamento e avaliada pela direção;

  • Confidencial, com acesso restrito a perfis previamente autorizados. Pode ser elaborada por cada responsável de departamento e avaliada pela direção;

  • Crítica, cuja exposição ou alteração pode ter consequências severas para a organização ou os seus clientes. Pode ser elaborada por cada responsável de departamento e avaliada pela direção;

A aprovação por parte dos CEO’s é solicitada consoante o tipo de documento elaborado, sendo certo que nenhum documento é criado sem o seu conhecimento.

 

5. Controlo de Acessos e Recursos

A GuestWorld gere este tema de forma que apenas os colaboradores, fornecedores e parceiros, com responsabilidades específicas, possuem as permissões necessárias para desempenhar as suas funções relacionadas com os serviços de gestão de informação.

Não é permitida a entrada a pessoas estranhas à organização sem a presença dos colaboradores dos serviços de gestão internos (ex.: serviço de limpezas).

É analisada a existência de cláusulas de confidencialidade antes da celebração dos contratos de fornecimento, sendo que, para colmatar inexistência, a GuestWorld possui um acordo de confidencialidade, que disponibiliza a clientes ou parceiros.

 

 

01/08/2025

A Gerência

bottom of page