A HISPASAT ratifica seu firme compromisso com a Excelência e a melhoria contínua na prestação de seus serviços, visando satisfazer as necessidades de conexão das pessoas em qualquer região, por meio de serviços avançados de comunicações via satélite, capazes de responder com qualidade, eficiência, confiabilidade e integrar a prevenção em sua atividade diária de trabalho, de acordo com as necessidades e expectativas de seus grupos de interesse.
A HISPASAT, ciente da compromissos contratado com seus clientes, funcionários e demais partes interessadas considera Qualidade, Segurança e Saúde no Trabalho, Cultura de bem-estar, Meio Ambiente, Conciliação da vida pessoal e profissional, Segurança da Informação e Responsabilidade Social, factores prioritários para o desenvolvimento da sua actividade. Da mesma forma, a HISPASAT considera a informação como um ativo de fundamental importância para as operações diárias, e estabelece os meios necessários para garantir a integridade, disponibilidade, confidencialidade, autenticidade e rastreabilidade da informação capturada, armazenada, processada, processada e guardada em seus sistemas de informação. controlar as informações do ambiente. Para isso, a organização conta com um Sistema de Gestão Integrado, que garante o alcance dos mais altos padrões nessas áreas.
O Sistema Integrado de Gestão HISPASAT, concebido para responder às compromissos indicados, baseia-se nos seguintes princípios que deve servir de referencial à direção para a definição de objetivos e a todos os seus colaboradores como referencial no desenvolvimento da sua atividade profissional:
- Conformidade com as normas legais e regulamentaresaplicáveis, tanto a nível nacional como internacional, assim como o compromisso de adequar-se às futuras normas, requisitos de aplicação da HISPASAT.
- Satisfazer as necessidades, expectativas e exigências dos clientes, funcionários e outras partes interessadas.
- Preocupação com as pessoas, o principal motor da nossa organização, comprometendo-nos a favorecer a igualdade de tratamento e oportunidades para todos os profissionais da HISPASAT, como princípio básico e transversal na gestão de pessoas, meios de comunicação, formação, sensibilização, consulta e participação de nossos funcionários na gestão da Qualidade, Segurança da Informação e Segurança e Saúde, para o bom desempenho de seu trabalho. Integração da saúde e segurança no trabalho e conciliação entre a vida pessoal e profissional em todas as nossas atividades e decisões, como elemento elementos fundamentais para o desenvolvimento de nossas atividades.
- Orientação de nossas atividades preventivas para melhorar a segurança, eliminar perigos e reduzir riscos, a fim de evitar danos e deterioração da saúde de nossos funcionários.
- Compromisso com a proteção dos ativos de informação e seus suportes, sendo proibido o tratamento de tais informações para finalidades diversas das estabelecidas.
- Compromisso com um elevado nível de qualidade na prestação dos nossos serviços, mantendo uma preocupação permanente em dar respostas de qualidade, eficazes e fiáveis às necessidades dos nossos clientes.
- Busca pelo equilíbrio territorial e integração da sociedadepromovendo-o através dos serviços desenvolvidos.
- Atuação com rigor e transparência, seguindo sempre os procedimentos estabelecidos e sempre sob um comportamento ético e responsável.
- ação responsável, reconhecendo e corrigindo erros, e tendo uma atitude ativa para enfrentar os desafios do ambiente.
- Desenvolvimento de relacionamentos flexíveis e transparentes com os nossos colaboradores, cooperando com elesna coordenação das atividades empresariais,para um conhecimento efetivo dos riscos, o desenvolvimento de medidas efetivas de proteção e prevenção.
- Desenvolvimento de atividades em parceria com os líderes tecnológicos do setor,de forma a atingir os mais elevados níveis de qualidade e satisfação dos nossos clientes.
Na área de Segurança da Informação A HISPASAT definiu diretrizes gerais relacionadas à Segurança da Informação que permitem à empresa proteger e garantir a integridade, disponibilidade, confidencialidade, autenticidade e rastreabilidade da informação capturada, armazenada, processada e guardada, e salvaguardar os recursos utilizados para a prestação de seus serviços, entendimento por tais conceitos:
- Integridade:é a propriedade que visa manter os dados livres de modificação não autorizada.
- Disponibilidade:É a característica, qualidade ou condição da informação estar disponível para quem deve acessá-la, sejam pessoas, processos ou aplicações.
- confidencialidade:é a titularidade da informação, o que garante que ela seja acessível somente ao pessoal autorizado pelo GRUPO HISPASAT a acessar tal informação.
- Autenticidade:é a garantia de identidade ou origem.
- rastreabilidade:é a garantia de que, a todo o momento, será possível determinar quem fez o quê e a que horas.
Além do anterior, a Gerência HISPASATsobre a área de Segurança da Informaçãorefere, compromete-se a:
- sistemas de informação, empregados do GRUPO HISPASAT utilizam a engenharia segura como parte do processo de aquisição e/ou modificação de seus aplicativos.
- todos os enclaves usar a Engenharia de Segurança de Sistemas de Informação (ISSE) para implementar, melhorar a defesa e resolver qualquer incidente e vulnerabilidade detectada dentro dos limites do enclave.
- As medidas e procedimentos necessários são implementados controlar o acesso à informação, assegurar o acesso de utilizadores autorizados e impedir o acesso a serviços de rede e sistemas operativos a quem não o deve, de acordo com o princípio “Need to know ou Access to need to know information”.
- Os sistemas de comunicação e a rede interna são protegidospor elementos de segurança de perímetro, como firewalls e sistemas de detecção de intrusão de rede (IDS), implantados em: a borda do enclave (WAN), o enclave interno e os pontos-chave do res, conforme necessário.
- A continuidade da Missão é garantida e as funções de negócio estão sempre operacionais dentro dos prazos estabelecidos pela empresa.
- As avaliações de risco de segurança são realizadas de informação dos sistemas da HISPASAT, proporcionando mecanismos para reduzir as ameaças que põem em risco o cumprimento dos requisitos operacionais.
- Medidas de segurança física são estabelecidas e mantidas necessárias para evitar o acesso não autorizado, roubo, danos ou circunstâncias que ponham em perigo pessoas ou bens ou provoquem a interrupção das atividades.
- a equipe humana do GRUPO HISPASAT dispõe dos meios, capacitação e informação necessários para proteger os ativos de informação utilizados em suas operações diárias, sendo proibido o tratamento de dita informação para finalidades diversas.
Neste mesmo contexto,os usuários da informação armazenada e processada em seus sistemas de informação dentro do ambiente de controle de satélites do GRUPO HISPASATeles se comprometem a:
- Promover o uso eficiente de sistemas de informações evitando tráfego desnecessário na rede e seguindo as diretrizes estabelecidas pelo Grupo.
- Custódia de ativos que possuem para o cumprimento de suas obrigações contratuais.
- Não divulgue ou use diretamente as informações a que tenham acesso durante sua relação de trabalho com o GRUPO HISPASAT. Todos os compromissos devem ser mantidos, mesmo após o término do vínculo empregatício com a empresa.
- Certifique-se de que todos os funcionários e terceiros, na sua área de responsabilidade,entender suas responsabilidades e são adequados para desempenhar as funções que lhes correspondem, de forma a reduzir o risco de roubo, fraude ou uso indevido dos recursos colocados à sua disposição.
- Evite todos os tipos de acesso físico não autorizado e medidas de segurança serão tomadas para evitar perdas, danos, roubos ou circunstâncias que coloquem em risco o patrimônio ou possam causar a interrupção das atividades do GRUPO HISPASAT.
- Faça uso eficiente das redese e-mail, preservando a confidencialidade e integridade das informações transmitidas por esses meios.
- Controle o acesso aos sistemas de informação da organização para que seja realizada apenas por pessoal autorizado e nas condições de segurança que a organização decidiu operar.
- Registre e relate qualquer incidente segurança de que estão cientes.
- Evitar qualquer tipo de descumprimento das leis ou obrigações legais, regulatórias ou contratuais e requisitos de segurança que afetem o SGSI.
A HISPASAT também mantém orientações sobre:
- Dispositivos móveis,preparados para não comprometer a segurança da informação na utilização de dispositivos móveis, em caso de roubo ou extravio dos dispositivos ou devido a intrusão nos mesmos.
- Controle de acesso,desenvolvido para gerenciar o correto acesso dos funcionários às informações da empresa.
- controles criptográficosestabelecido para garantir o acesso seguro por meio de medidas de proteção de informações.
- Local de trabalho organizado e tela limpapreparados para impedir o acesso não autorizado às informações da organização.
- intercâmbio de informaçõesdefinidos para proteger a troca de informações com terceiros e evitar a interceptação de informações divulgadas pela empresa.
- Relações com fornecedoresdesenvolvido para estabelecer diretrizes organizacionais que mitiguem os riscos associados a terceiros.
- conformidadecom segurança para garantir que todos os procedimentos de segurança nas áreas de responsabilidade sejam executados corretamente para cumprir as políticas e padrões de segurança e quaisquer outros requisitos de segurança aplicáveis.
Além disso, no campo da Responsabilidade Social A HISPASAT mantém o compromisso de cumprir os Princípios de Responsabilidade Social estabelecidos pela norma ISO 26000 de:
- Prestação de contas, segundo o qual a HISPASAT tem o dever de aplicar a transparência devido ao seu impacto na sociedade, na economia e no meio ambiente e nas ações realizadas.
- Transparência, pelo que disponibiliza toda a informação que os interessados possam requerer em linguagem simples e em formatos acessíveis.
- Respeito aos interesses das partes interessadas e promoção do comportamento ético, baseada nos valores de honestidade, justiça e integridade.
- Respeito pelos interesses das partes interessadas.
- Cumprimento do princípio da legalidade, dando a conhecer aos seus membros as leis e regulamentos aplicáveis para que todos os tenham em conta na sua atividade normal.
- Respeito aos regulamentos internacionaisem termos de Responsabilidade Social.
- Em relação aos direitos, promovero que está estabelecido na Carta Universal dos Direitos Humanos.
No que diz respeito ao âmbito da gestão de uma Organização Saudável (Modelo SIGOS),O GRUPO HISPASAT busca alcançar para sua organização e seus grupos de interesse uma cultura de bem-estar que proporcione ambientes de trabalho seguros, saudáveis e comprometidos com o meio ambiente que também envolva:
- A melhoria da saúde e segurança dos membros da organização,de seu ambiente pessoal, familiar e comunitário.
- A promoção de estilos de vida saudáveis.
- Um compromisso com a comunidade.
- Levando em consideração seus fatores de risco específicos e suas consequências, o seu contexto direto e indireto e os requisitos legais e outros requisitos que a organização subscreva no domínio da saúde e bem-estar.
Finalmente, especificamente no campo do Meio Ambiente, através desta política o GRUPO HISPASAT formaliza:
- Seu compromisso com a proteção do meio ambiente, incluindo a prevenção da poluição, e outros compromissos específicos relevantes para o contexto da organização.
- Seu compromisso de cumprir os requisitos legais e outrosque, em matéria ambiental, se aplicam às suas atividades e núcleos.
As diretrizes e compromissos acima são especificados e desenvolvidos por meio do Sistema de Gestão Integrado que a Administração se compromete a estabelecer de acordo com determinados padrões orientados para Modelos de Excelência, todos baseados na gestão de pessoas, na gestão de processos e na melhoria contínua dos processos e na Gestão Integrada Sistema; garantindo sua eficácia e eficiência no desenvolvimento das atividades profissionais.
Política de Gestão Integrada