Política de Segurança da Informação

A MHP SERVICIOS DE CONTROL S.L, s está configurada como uma empresa líder e inovadora no sector da Gestão Horária, assumindo a criação, design, desenvolvimento e comercialização da sua plataforma-software e dos dispositivos de registo de assiduidade, que dão cobertura ao Serviço Integral oferecido.

A MHP desenvolve a sua atividade com base em três pilares fundamentais que dão sentido à missão e visão da empresa:

1. A vocação do serviço, colocando sempre o cliente no centro da sua atividade.

2. O desenvolvimento do capital humano e a gestão do seu talento, entendendo que não é possível fornecer um serviço de qualidade sem o necessário envolvimento ativo dos seus funcionários.

3. A independência tecnológica: os dispositivos oferecidos e a plataforma de acesso são fabricados e desenvolvidos internamente, permitindo-nos fornecer um serviço de qualidade, com auto-suficiência, tendo reduzido ao mínimo a quota de fornecedores intermediários, garantindo à empresa contratante a prestação ininterrupta do serviço.

Tendo em vista a sua consolidação no mercado nacional e a sua expansão internacional, a MHP, consciente de que a informação é um ativo fundamental para a prestação do seu serviço, tem vindo a estabelecer um compromisso expresso para proteger os seus ativos mais significativos.

Este compromisso faz parte de uma estratégia que visa a gestão do risco, a continuidade do negócio, a manutenção da excelência do serviço e a consolidação de uma cultura de segurança dentro da Organização.

Tendo em conta o anterior, a implementação de um Sistema de Gestão da Segurança da Informação foi promovida como uma ferramenta destinada a permitir à Organização identificar e minimizar os riscos associados ao tratamento da informação a que tem acesso, bem como a reduzir os custos associados a tais riscos.

Sob esta premissa e em conformidade com a sua Política de Segurança da Informação, a MHP Servicios de Control S.L. assume os seguintes compromissos:

• Priorizar a satisfação e o cumprimento dos requisitos do cliente, administrações públicas e entidades privadas, interpretando as suas necessidades e dispondo dos recursos necessários.

• Promover o compromisso com a Segurança da Informação, facilitando a participação e valorizando todas as contribuições inovadoras do pessoal.

• Melhorar continuamente a eficácia do Sistema de Gestão da Segurança da Informação, a fim de aumentar a nossa competitividade no mercado local, nacional e internacional, através da utilização de ferramentas de controlo de processos, auditorias, análise de risco, processos disciplinares, formação e sensibilização para a utilização das ferramentas.

• Identificar, classificar e proteger, com base nesta classificação, os bens de informação pertencentes à MHP.

• Cumprir os requisitos legais relacionados com a segurança da informação, bem como com os compromissos adquiridos voluntariamente com as certificações de segurança às quais a MHP está atribuída.

• Conceber uma estratégia de segurança preventiva, com os recursos adequados, a fim de minimizar os riscos de segurança, tanto física como lógica.

• Identificar os pontos críticos em termos de segurança da informação e estabelecer ações preventivas e de melhoria contínua.

• Velar pela disponibilidade, integridade, confidencialidade, rastreabilidade e autenticidade de toda a informação gerada, armazenada e gerida, tanto a sua própria como a dos seus clientes e fornecedores.

• Proteger os serviços e sistemas informáticos que apoiam a informação processada, contra ameaças externas e internas, quer deliberadas quer acidentais.

• Velar por que a informação da organização, dos seus clientes, dos seus funcionários e de outras partes interessadas seja tratada eticamente, de acordo com as leis e regras internas existentes, e utilizada apenas para os fins para os quais foi recolhida.

• Estabelecer objetivos concretos e mensuráveis de segurança da informação, que se baseiem na política atual e no seu desenvolvimento futuro.

• Promover a cultura de segurança como um objetivo básico de funcionamento e desenvolvimento dos processos e atividades da organização através da sensibilização e formação dos seus funcionários e transferir esta preocupação para os seus clientes.

• Estabelecer canais adequados para assegurar que os incidentes e violações de segurança sejam comunicados, registados e monitorizados.

• Ter um Plano de Continuidade de Negócios que assegure a continuidade das suas operações em caso de acontecimentos imprevistos ou catástrofes naturais.

Esta política será matizada e desenvolvida através de um conjunto de políticas mais específicas, diretrizes, padrões e procedimentos que serão atualizados conforme necessário e de acordo com mudanças no contexto legal, avanços tecnológicos, modificações na estrutura corporativa, etc.

As violações desta política estão sujeitas a sanções disciplinares estabelecidas internamente pela MHP, sem prejuízo das sanções que possam ser estabelecidas através dos regulamentos em vigor.

Como parte do compromisso da MHP, esta Política de Segurança da Informação será divulgada a todos os níveis da Organização e tornada pública para consulta.

É da responsabilidade da MHP cumprir esta política, e de a rever e atualizar periodicamente através de um processo de melhoria contínua.

A estratégia de segurança da MHP baseia-se na sua Política de Segurança da Informação, que assenta nos seguintes princípios relativos ao nível de segurança necessário:

I.- No que respeita à confidencialidade, esta será estabelecida de acordo com as consequências da sua divulgação a pessoas não autorizadas ou a pessoas que não necessitem de conhecer a informação.

II.- No que diz respeito à integridade, esta será estabelecida de acordo com as consequências que resultariam do facto de a informação não ser autêntica.

III.- No que diz respeito à autenticidade, se establecerá en función de las consecuencias que tendría el hecho de que la información no fuera auténtica.

IV.-No que respeita à rastreabilidade, esta será estabelecida de acordo com as consequências de não ser possível rastrear a posteriori quem acedeu ou modificou determinada informação.

V.- Por último, o nível de segurança exigido em termos de disponibilidade será estabelecido de acordo com as consequências de uma pessoa autorizada não poder aceder à informação quando necessário.

É da responsabilidade da MHP Servicios de Control S.L, estabelecer políticas, padrões e procedimentos para a implementação de uso e boas práticas, bem como a monitorização e manutenção de certificações já reconhecidas dentro da companhia, mediante a realização de auditorias periódicas relativas à proteção de dados pessoais e a cibersegurança.

Última revisão: Em Las Palmas de Gran Canaria a 15 de Julho de 2021.