Segurança

Política de Segurança da Informação

A Política de Segurança da Informação da B2Digital constitui uma base comum para todos os Departamentos, permitindo a adoção de normas organizacionais de segurança, práticas eficazes de Gestão de Segurança da Informação e proporcionando confiança nas relações com terceiros e com a B2Digital.

Atualizado em: 6 de junho de 2025

A Política de Segurança da Informação tem como objetivo aplicar ao Sistema de Gestão a norma internacional ISO/IEC 27001, normas comunitárias e legislação e recomendações nacionais específicas no domínio da Segurança da Informação.

A equipa de Gestão da B2Digital compromete-se a:

  • Adotar e manter todos os requisitos legais aplicáveis no contexto da Segurança da Informação;
  • Assegurar as condições para a melhoria contínua do sistema através da monitorização e de revisões periódicas dos componentes relacionados com a Segurança da Informação.

Este documento descreve os princípios gerais que devem ser aplicados por cada Departamento da B2Digital aos ativos de informação que gere e está estruturado da seguinte forma:

  1. Âmbito
  2. Valor da Informação
  3. Importância da Segurança da Informação
  4. Orientações para a Gestão da Segurança da Informação
  5. Modelo do Sistema de Gestão de Segurança da Informação
  6. Políticas Detalhadas de Segurança da Informação
  7. Organização e Responsabilidades em Segurança da Informação
  8. Manutenção e Comunicação das Políticas e Procedimentos de Segurança

1. Âmbito

A Política de Segurança da Informação aplica-se a todos os colaboradores, consultores externos, estagiários, consultores temporários, prestadores de serviços e outros stakeholders que participem no processamento de Informação.

Deve notar-se que qualquer utilização indevida de: equipamento da empresa, equipamento pessoal ligado a recursos da empresa, rede da empresa, sistema de email, ou quaisquer outras aplicações de processamento de informação ou recursos da empresa – bem como a utilização destes para fins ilícitos – tem o potencial de expor a empresa a consequências graves. Isto inclui ações como acesso não autorizado a sistemas informáticos, dados ou ativos, introdução de vírus, roubo/divulgação de segredos da empresa/outra informação confidencial, e roubo ou tratamento ilegal de dados pessoais.

Colaboradores e outros prestadores que violem deliberadamente esta ou outras políticas estão sujeitos a ação disciplinar/legal, que pode incluir a cessação da sua relação contratual e a comunicação às autoridades judiciais de situações que indiciem a prática de crime.

2. Valor da Informação

A informação pode assumir várias formas (estar impressa ou escrita em papel, armazenada eletronicamente, transmitida por correio ou por meios eletrónicos, entre outras) e deve ser adequadamente protegida, independentemente do seu meio, utilização ou suporte. A segurança da informação deve ser ajustada de acordo com a sua importância e valor. A segurança da informação deve ser ajustada de acordo com a sua importância e valor.

A preservação da confidencialidade, integridade e disponibilidade da informação depende de uma abordagem sistemática ao risco, de modo a minimizar incidentes que comprometam a sua segurança.

O acesso à informação é um aspeto central das operações da B2Digital, e a eficiência do serviço prestado aos seus clientes depende da disponibilidade dos sistemas e infraestruturas de informação. Por isso, a segurança no processamento e transmissão da informação é vital para manter a sua eficiência.

Qualquer interrupção de serviço, fuga de informação para entidades não autorizadas ou modificação não autorizada de dados pode conduzir à perda de confiança e/ou violar obrigações perante clientes, parceiros ou outras obrigações legais e regulamentares em vigor.

A passagem de sistemas clássicos de processamento – baseados em centros informáticos fechados – para várias formas de processamento distribuído de dados em ambientes cliente/servidor abertos e heterogéneos traz riscos adicionais que têm de ser geridos, à medida que a informação relevante e as aplicações que a tratam aumentam continuamente, bem como a sua utilização em locais difíceis de controlar.

Para alcançar os seus objetivos em segurança da informação, os Departamentos da B2Digital dependem do correto funcionamento dos seus sistemas de informação e comunicações. No entanto, isto só é possível com a identificação contínua dos riscos a que os ativos da B2Digital estão expostos, bem como com a implementação de controlos e mecanismos de segurança destinados à sua utilização correta e controlada.

É responsabilidade de todos os colaboradores da B2Digital (bem como das restantes partes identificadas no âmbito desta política) contribuir proativamente para a proteção da informação, incluindo na partilha de informação sensível, mesmo verbalmente. Da mesma forma, é sua responsabilidade reportar quaisquer ameaças, concretizadas ou não concretizadas, que possam ter qualquer impacto na disponibilidade, integridade ou confidencialidade da informação.

3. Importância da Segurança da Informação

A informação gerida pela B2Digital, os seus processos de suporte, sistemas, aplicações e redes são ativos valiosos para a organização. Qualquer perda de confidencialidade, integridade e/ou disponibilidade pode conduzir à perda de credibilidade dos serviços prestados pela B2Digital.

Assim, a Segurança da Informação deve ser aplicada em todas as fases do ciclo de vida da informação. O controlo das operações de recolha/inserção, processamento, armazenamento, transferência, relacionamento, pesquisa e destruição da informação é tão importante como a funcionalidade de uma aplicação. A manutenção de um elevado nível de qualidade e segurança deve ser assegurada permanentemente e de forma equilibrada, prevenindo a materialização dos riscos inerentes, com o objetivo de mitigar/limitar o dano potencial causado pela exploração de vulnerabilidades e incidentes de segurança, garantindo que o negócio opera como esperado ao longo do tempo.

A Segurança da Informação deve ser um pressuposto fundamental para o sucesso dos serviços prestados pela B2Digital e, por isso, é responsabilidade de todos os colaboradores, fornecedores, parceiros ou outras entidades que tenham acesso à informação em qualquer momento.

As ameaças à Segurança da Informação estão em constante evolução, o que exige a adaptação contínua das medidas de segurança para acompanhar alterações tecnológicas, legislativas e/ou sociais. As medidas de segurança devem ser técnica e economicamente viáveis e não devem limitar indevidamente a produtividade e eficiência da B2Digital. Os riscos residuais devem ser conhecidos pela Gestão e pelos Responsáveis com responsabilidades operacionais sobre os ativos associados.

4. Orientações para a Gestão da Segurança da Informação

A informação gerida pela B2Digital considera os seguintes aspetos:

  • Gestão de Pessoas: A Segurança da Informação aplica-se a todos os colaboradores da B2Digital em todos os Departamentos, de forma transversal, com responsabilidades específicas atribuídas a determinadas funções;
  • Gestão de Risco: Todos os sistemas (existentes ou planeados) devem ter um nível de segurança adequado relativamente ao risco que a B2Digital está disposta a assumir. A análise de risco deve refletir preocupações técnicas de forma percetível;
  • Definição de Responsabilidades: A responsabilidade pela qualidade, acesso, utilização e salvaguarda da informação contida nos sistemas cabe aos respetivos responsáveis. Compete à B2Digital definir as normas e procedimentos que implementam os níveis de segurança da informação definidos pelos proprietários da informação e monitorizar a sua eficácia;
  • Regras de Segurança: Devem existir políticas de segurança que definam os objetivos a alcançar por todos os sistemas de informação, independentemente do seu ambiente;
  • Procedimentos de Segurança: Estes devem ser tão detalhados quanto possível e definir claramente como alcançar o nível de segurança pretendido e que envolvimento humano é necessário na manutenção dos sistemas de informação, não deixando nada ao acaso

A B2Digital assegura que não pretende implementar, autorizar ou estabelecer qualquer monitorização remota de sistemas ou instrumentos (abertos ou ocultos) relativa às opiniões, hábitos ou atividades dos colaboradores – o que é estritamente proibido.

Esta política visa apenas criar meios para verificar se os recursos profissionais e/ou pessoais estão a ser utilizados corretamente para necessidades organizacionais e produtivas, segurança no local de trabalho, proteção dos ativos da empresa e segurança da empresa (e, em particular, da sua rede e sistemas de informação).

5. Modelo do Sistema de Gestão de Segurança da Informação

O modelo do SGSI da B2Digital assenta nos seguintes três pilares:

  • Confidencialidade: Assegurar que a informação é acessível apenas a pessoas e processos autorizados;
  • Integridade: Salvaguardar a exatidão da informação e dos métodos de processamento;
  • Disponibilidade: Assegurar que utilizadores e processos autorizados têm acesso à informação sempre que necessário.

Todos os mecanismos de segurança da informação existentes na B2Digital visam a confidencialidade, integridade e/ou disponibilidade da informação e devem ser regulados por um corpo normativo constituído por políticas detalhadas, processos e procedimentos de segurança da informação, estruturado da seguinte forma:

  • Topo do Funil: Política de Informação e Segurança
  • Meio do Funil: Políticas Detalhadas de Segurança da Informação
  • Fundo do Funil: Procedimentos e Processos

Última Atualização: 6 de junho de 2025