CONTACTO

CONTACTO

POLÍTICA DE
CYBERSECURITY

 

APEIROO LABS, S.L. é uma empresa de cibersegurança com mais de 20 anos de experiência, cuja missão é prevenir e gerir os riscos das pessoas e das organizações através da proteção do seu ativo mais importante: a informação.

APEIROO LABS, S.L. estabeleceu um Sistema de Gestão integrado baseado em:

  • UNE-ISO/IEC 27001:2022 (Segurança da Informação)
  • UNE-ISO 9001:2015 (Qualidade)
  • UNE-ISO/IEC 20000-1:2018 (Gestão de Serviços de TI)
  • Esquema Nacional de Segurança (ENS), conforme o Real Decreto 311/2022

com o objetivo de garantir a proteção da informação, a qualidade dos serviços e
a melhoria contínua dos seus processos.

O alcance destes sistemas estende-se a:

  • Todos os sistemas de informação (TIC) da organização.
  • Todos os funcionários, colaboradores e terceiros.
  • Todos os serviços e projetos prestados pela organização.

Em particular, o sistema de informação dá suporte aos processos de:

  • Avaliações de segurança, testes de intrusão, análise de vulnerabilidades, análise forense.
  • Auditorias técnicas (código, redes, wifi). Inteligência e contra-inteligência.
  • Integração, monitorização e gestão de sistemas de segurança.
  • Serviços de consultoria em cibersegurança e conformidade regulamentar.

APEIROO LABS, S.L. estabelece como Política de segurança e qualidade as seguintes diretrizes:

  • Dotar os colaboradores das competências e conhecimentos necessários ao adequado desempenho das suas funções, promovendo a sensibilização e formação em segurança da informação.
  • Manter o compromisso com a melhoria contínua dos processos, procedimentos, produtos e serviços, através da utilização de indicadores de qualidade.

  • Utilizar procedimentos, metodologias e ferramentas de trabalho normalizadas e realizar auditorias internas para assegurar a sua correta aplicação.

  • Manter atualizada a planificação de todos os projetos, assegurando o respetivo acompanhamento e controlo, de forma a garantir o cumprimento dos objetivos estabelecidos em termos de prazo, custo e qualidade.

  • Identificar e controlar os riscos dos projetos, implementando medidas de mitigação ou contingência.

  • Garantir a correta implementação dos requisitos acordados com o cliente e gerir de forma controlada qualquer alteração.

  • Analisar as diferentes alternativas de solução e selecionar, conceber e implementar a solução que melhor se adeque à funcionalidade requerida.

  • Assegurar a disponibilidade dos sistemas de informação, tanto nos serviços prestados aos clientes como na gestão interna.

  • Garantir e validar com o cliente que o sistema cumpre a funcionalidade esperada.

  • Assegurar a confidencialidade dos dados.

  • Prevenir alterações indevidas da informação.

  • Controlar todas as alterações realizadas nos entregáveis do projeto e assegurar a correta transição dos desenvolvimentos para os ambientes produtivos do cliente.

  • Cumprir a legislação em vigor relativa aos sistemas de informação, bem como todos os requisitos aplicáveis.

Esta Política é compreendida, implementada e mantida atualizada em todos os níveis da organização e conta com o total compromisso e apoio da Direção da APEIROO LABS, S.L.

QUADRO NORMATIVO

Um dos objetivos deve ser o de cumprir os requisitos legais aplicáveis e quaisquer outros requisitos que subscrevemos, para além dos compromissos assumidos com os clientes, bem como a sua atualização contínua. Para tal, o quadro legal e regulamentar em que desenvolvemos as nossas atividades é:

  • REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
  • Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais.
    Real Decreto Legislativo 1/1996, de 12 de abril, Lei de Propriedade Intelectual.
    Lei 2/2019, de 1 de março, que altera o texto refundido da Lei de Propriedade Intelectual, aprovado pelo Real Decreto Legislativo 1/1996, de 12 de abril, e que incorpora à ordem jurídica espanhola a Diretiva 2014/26/UE do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, e a Diretiva (UE) 2017/1564 do Parlamento Europeu e do Conselho, de 13 de setembro de 2017.
  • Decreto-Lei 311/2022, de 3 de maio, que regula o Esquema Nacional de Segurança.
  • Lei 34/2002, de 11 de julho, de Serviços da Sociedade da Informação e Comércio Eletrónico (LSSI).
  • Lei 40/2015, de 1 de outubro, do Regime Jurídico do Setor Público.
  • Lei 39/2015, de 1 de outubro, do Procedimento Administrativo Comum das Administrações Públicas.