A Política de Segurança da Informação (PSI) tem como objetivo geral estabelecer um conjunto de princípios no âmbito da Segurança da Informação que permitam o cumprimento das seguintes diretrizes:
- Definir as orientações estratégicas ao nível corporativo que suportem a implementação de melhores práticas de Segurança da Informação, garantindo o alinhamento com os requisitos do negócio e requisitos legais, regulamentares, normativos e técnicos de segurança da informação;
- Garantir a Implementação e melhoria contínua de um Sistema de Gestão de Segurança da Informação (SGSI) certificável, de acordo com a norma ISO 27001, nomeadamente: Definindo o modelo de governação e operação do SGSI em termos de organização, funções, responsabilidades, políticas e processos associados;
- Sensibilizar todos os stakeholders para a importância da Segurança da Informação, constituindo-se um guia de referência que permita facilitar a implementação dos requisitos e minimizar o risco de incidentes de segurança de informação;
- Conhecer, gerir, classificar e tratar os ativos de informação de acordo com os princípios estratégicos de segurança da informação;
- Gerir os riscos de segurança da informação periodicamente identificando, avaliando e definindo as estratégias de mitigação do ecossistema de riscos de segurança da informação da Noesis;
- Estabelecer mecanismos que garantam o controlo de acessos lógicos e físicos aos ativos de informação;
- Garantir que os incidentes de segurança conhecidos são reportados, permitindo assim o seu tratamento e melhoria contínua das capacidades de resposta da Noesis;
- Estabelecer mecanismos que garantam a continuidade dos seus serviços de gestão de segurança das infraestruturas de suporte ao negócio mesmo na sequência de incidentes de segurança de informação graves.
