Âmbito de Proteção

O Âmbito de Proteção definido para o ISMS (Information Security Management System) é composto por processos e atividades associados ao serviço de TSL (Trust-Service Status List).

Em 2015, o âmbito do ISMS foi alargado para contemplar também os serviços de Gestão e Operação da PKI (Public Key Infrastructure) da Multicert.

Âmbito de Proteção (1)

Compromissos

A Política de Gestão de Segurança da Informação tem como objetivo apresentar os compromissos de proteção dos recursos de informação.

Neste contexto, os compromissos assumidos pela Multicert são:

  • Confidencialidade da informação inserida no âmbito ISMS e toda a informação ao abrigo da conformidade legal;
  • Integridade da informação;
  • Disponibilidade da informação;
  • Autenticidade da informação;
  • Não repúdio nos fluxos de informação.
Compromissos (1)

Gestão do Risco

A Multicert garante a gestão e análise do risco associado aos seus recursos de informação.

Decorrente da respetiva análise do risco, é elaborado um Plano de Tratamento do Risco de forma a garantir uma gestão eficaz do mesmo.

Gestão do Risco (1)

Conformidade com requisitos legais

A Multicert, ciente dos seus compromissos perante clientes e parceiros, presta serviços em cumprimento de requisitos legais, regulamentares, normativos e contratuais, que tutelam a sua atividade. Como tal, está implementado um processo de gestão de conformidade, assumido como sendo uma das ferramentas mais relevantes para o cumprimento dos requisitos de segurança de informação.

Conformidade com requisitos legais (1)

Gestão de Incidentes e Continuidade de Negócio

Estando consciente dos riscos que podem ocorrer, e tendo uma atitude de absoluta transparência para com os seus parceiros e clientes, a Multicert mantém implementado um Plano de Continuidade de Negócio. Esta ferramenta visa garantir os compromissos assumidos nesta política, assegurando assim que todas as situações que possam ocorrer serão tratadas pela gestão de incidentes e pela continuidade de negócio, aplicando as medidas necessárias para controlar o impacto nos recursos de informação.

Gestão de Incidentes e Continuidade de Negócio (1)

Manutenção e Melhoria Contínua

A Multicert garante a existência de condições para que o seu ISMS seja auditado, mantido e melhorado continuamente, mediante a operacionalização do método Plan-Do-Check-Act.

Manutenção e Melhoria Continua