Grupo HISPASAT

Política de Segurança da Informaçao


A HISPASAT considera a informação como um ativo de importância fundamental para a operação diária e estabelece os meios necessários que garantem a integridade, disponibilidade, confidencialidade, autenticidade e a rastreabilidade da informação armazenada e tratada em seus sistemas de informação do ambiente de controle de satélites.

A Política de Segurança da Informação da HISPASAT tem como objetivo estabelecer as diretrizes gerais relacionadas à Segurança da Informação que permitem à empresa proteger e assegurar a integralidade, disponibilidade, confidencialidade, autenticidade e a rastreabilidade da informação capturada, armazenada, processada e custodiada e a salvaguarda dos recursos usados para a prestação dos seus serviços, entendendo por tais conceitos:

  • Integridade: é a propriedade que busca manter os dados livres de modificações não autorizadas.
  • Disponibilidade: é a característica, qualidade ou condição da informação de se encontrar à disposição de quem deva ter acesso a ela, sejam pessoas, processos ou aplicações.
  • Confidencialidade: é a propriedade da informação, pela qual é garantido que ela está acessível unicamente ao pessoal autorizado pela HISPASAT a acessar a dita informação.
  • Autenticidade: é a asseguração da identidade ou origem.
  • Rastreabilidade: é a asseguração de que, a todo momento, poderá ser determinado quem fez o que e em que momento.

A política se concretiza de forma integrada através de sua consistência com os princípios de gestão e se desenvolve através do Sistema de Gestão que a Direção se compromete a estabelecer, de acordo com as normas ISO, segundo orientação dos Modelos de Excelência - tudo baseado na gestão de pessoas, na gestão por processos e na melhoria contínua, garantindo sua eficácia e eficiência.

Os Objetivos de Segurança da Informação são coerentes com esta Política e todo ano são revisados e adequados em função da avaliação da HISPASAT, permitindo melhorar continuamente as nossas atuações.

O cumprimento da regulamentação legal aplicável em matéria de Segurança da Informação, tanto nacional como internacional, tais como as leis vigentes no país sobre direitos de reprodução, patentes, marcas registradas e tudo o mais relacionado a direito autoral que se aplique na internet e qualquer outro requisito que seja de aplicação à segurança da informação, bem como a vontade de se adaptar a futuras normas e/ou requisitos de segurança, é um compromisso e uma responsabilidade de todos os empregados e prestadores de serviços da HISPASAT.

A Direção se compromete para que:

  • Os sistemas automatizados de informação (AIS), empregados pela HISPASAT, utilizem Engenharia de Segurança de Sistemas de Informação (ISSE) como parte de seu processo de aquisição e/ou modificação de aplicações.
  • Todos os enclaves utilizem ISSE para implementar, melhorar a defesa e solucionar qualquer incidente e vulnerabilidade detectada dentro dos limites do enclave.
  • Sejam implementadas medidas e procedimentos necessários para controlar o acesso à informação, assegurar o acesso dos usuários autorizados e prevenir o acesso aos serviços em rede e sistemas operativos a quem não deva acessá-los, em conformidade com o princípio "Access to need to know information".
  • Os sistemas de comunicações e a rede interna sejam protegidospor elementos de segurança perimetral, tais como firewalls e sistemas de detecção de intrusos da rede (IDS), distribuídos na fronteira do enclave (WAN), o enclave interno e os pontos chave da rede, conforme seja necessário.
  • Seja garantida, em um prazo de 24 a continuidade da Missão e as funções de negócio.
  • Sejam realizadas avaliações de risco de segurançada informação dos sistemas da HISPASAT, proporcionando mecanismos para reduzir as ameaças que coloquem em risco o cumprimento dos requisitos operativos.
  • Sejam estabelecidas e mantidas as medidas de segurança físicanecessárias para prevenir acessos não autorizados, roubos, danos ou circunstâncias que ponham em perigo as pessoas ou os ativos ou que provoquem a interrupção das atividades.

A equipe humana da HISPASAT disponha dos meios, formação e informação necessários para proteger os ativos de informação utilizados em sua operação diária, ficando proibido o tratamento da dita informação com fins diferentes.

Os provedores e subempreiteiros se sintam parte dessa Política para proteger, assegurar a integridade, disponibilidade, confidencialidade, autenticidade e rastreabilidade da informação e dos recursos utilizados para a prestação de seus serviços.

Este sitio web usa cookies propias y de terceros para mejorar nuestros servicios y recoger información sobre su navegación. Si pulsa "aceptar" o continua navegando consideraremos que admite el uso e instalación en su equipo o dispositivo. Encontrará más información en nuestra Política de Cookies.