Conscientes de que:

​

• a garantia da conformidade dos serviços que prestamos com os requisitos especificados e as exigências legais/regulamentares é a base para a satisfação dos nossos clientes;
• a conceção e implementação de um sistema de gestão ajuda a melhorar o nosso desempenho e promove o processo de melhoria da nossa organização;
• a digitalização de processos e atividades contribui para o sucesso das organizações, assim como contribui para a sua eficácia, eficiência e desenvolvimento sustentável;
• a digitalização e a conetividade crescentes acarretam riscos para a segurança da informação, a cibersegurança e a proteção de dados;
• não é possível garantir a total segurança de um serviço ou processos e
• que os incidentes comprometem a confiança dos clientes e que os serviços prestados também se baseiam em tecnologias de terceiros, com atuação em “dependência”.

​

Comprometemo-nos a:

​

• satisfazer os requisitos aplicáveis dos referenciais NP EN ISO9001:2015 e ISO/IEC 27001:2022;
• melhorar continuamente o nosso sistema de gestão integrado da qualidade e segurança;
• atender às necessidades e expectativas das partes relevantes com as quais interagimos, promovendo, sempre que enquadrável, crescimento conjunto;
• que o sistema de gestão assegure que a segurança e a resiliência atuem de forma integrada enquanto contributo para a disponibilidade, integridade e confidencialidade da informação;
• tomar medidas nas fases iniciais de design e desenvolvimento de novos serviços, antevendo possíveis vulnerabilidades e compromissos de qualidade e minimizando o impacto de possíveis eventos de segurança;
• acompanhar a evolução do conhecimento dotando os nossos colaboradores da competência necessária;
• propiciar um ambiente de trabalho indutor de desenvolvimento individual e de equipa;
• configurar os processos por forma a que estes garantam a prestação dos serviços e o melhor nível de segurança, fazendo-o por defeito e por isso reduzindo a responsabilidade dos utilizadores;
• encontrar as soluções que reduzam a vulnerabilidade, também a ciberameaças, controlando e tomando medidas para o controlo e a mitigação dos riscos e para resposta a eventos/incidentes e
• disponibilizar, de forma transparente, as políticas de segurança dos nossos serviços, bem como a informação dos incidentes ocorridos.

​

Esta política, que decorre do nosso propósito e contexto, suporta a nossa orientação estratégica e enquadra o estabelecimento dos nossos objetivos de qualidade e segurança.