{"id":48436,"date":"2025-03-11T12:55:10","date_gmt":"2025-03-11T11:55:10","guid":{"rendered":"https:\/\/jotelulu.com\/?page_id=48436"},"modified":"2025-03-11T16:51:18","modified_gmt":"2025-03-11T15:51:18","slug":"politica-seguranca-informacao","status":"publish","type":"page","link":"https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/","title":{"rendered":"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o"},"content":{"rendered":"

\u00daltima atualiza\u00e7\u00e3o: mar\u00e7o de 2025<\/em><\/p>\n

    \n
  1. Prop\u00f3sito<\/span><\/li>\n<\/ol>\n

    O objetivo da presente pol\u00edtica \u00e9 estabelecer as diretrizes gerais e o compromisso da Dire\u00e7\u00e3o para que a empresa gere de forma adequada a seguran\u00e7a da informa\u00e7\u00e3o que administra.<\/p>\n

    Esta pol\u00edtica constitui o quadro de refer\u00eancia do Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI), baseado na norma ISO 27001, que existe na JOTELULU, atendendo aos requisitos do Esquema Nacional de Seguran\u00e7a (ENS), do C\u00f3digo de Sa\u00fade P\u00fablica Franc\u00eas, assim como do C\u00f3digo de Conduta do CISPE (Cloud Infrastructure Services Providers in Europe).<\/p>\n

      \n
    1. \u00c2mbito e obriga\u00e7\u00f5es do pessoal<\/span><\/li>\n<\/ol>\n

      Esta pol\u00edtica aplica-se a todos os sistemas de IT da JOTELULU e a todos os membros da organiza\u00e7\u00e3o, sem exce\u00e7\u00f5es.
      \nTodos os membros t\u00eam a obriga\u00e7\u00e3o de conhecer e cumprir esta Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e a Regulamenta\u00e7\u00e3o de Seguran\u00e7a associada.<\/p>\n

        \n
      1. Miss\u00e3o da JOTELULU<\/span><\/li>\n<\/ol>\n

        A JOTELULU \u00e9 uma plataforma de servi\u00e7os em cloud que tem como miss\u00e3o simplificar o cloud computing, tornando-o acess\u00edvel e econ\u00f3mico para empresas de IT e, em \u00faltima inst\u00e2ncia, para as pequenas e m\u00e9dias empresas (PMEs). O seu principal objetivo \u00e9 melhorar a competitividade das empresas tecnol\u00f3gicas, permitindo-lhes oferecer servi\u00e7os em cloud de forma simples e rent\u00e1vel.<\/p>\n

        A filosofia da JOTELULU assenta em tr\u00eas princ\u00edpios fundamentais:<\/p>\n

          \n
        • 1. Simplicidade:<\/strong> Desenvolver produtos que sejam f\u00e1ceis de implementar, gerir e manter, minimizando a complexidade da cloud.<\/li>\n
        • 2. Acessibilidade:<\/strong> Criar solu\u00e7\u00f5es acess\u00edveis para empresas de todas as dimens\u00f5es, garantindo que o cloud n\u00e3o seja exclusivo das grandes corpora\u00e7\u00f5es.<\/li>\n
        • 3. Rentabilidade:<\/strong> Otimizar produtos para que as empresas de IT possam integrar o cloud como uma parte essencial e lucrativa do seu neg\u00f3cio.<\/li>\n<\/ul>\n

          Al\u00e9m disso, a JOTELULU pretende tornar-se a melhor plataforma cloud para o canal de IT, oferecendo servi\u00e7os na nuvem que as empresas de inform\u00e1tica podem comercializar sob a sua pr\u00f3pria marca e pre\u00e7os.<\/p>\n

          Neste contexto, a seguran\u00e7a \u00e9 fundamental para a JOTELULU, dado o seu compromisso com a prote\u00e7\u00e3o de dados e a continuidade do neg\u00f3cio dos seus clientes, o que requer elevados padr\u00f5es de seguran\u00e7a para garantir a confian\u00e7a dos utilizadores.<\/p>\n

            \n
          1. Declara\u00e7\u00e3o da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o<\/span><\/li>\n<\/ol>\n

            A Pol\u00edtica de Seguran\u00e7a estabelece as diretrizes e princ\u00edpios definidos pela JOTELULU, S.L.U. (doravante JOTELULU) para garantir a prote\u00e7\u00e3o da informa\u00e7\u00e3o, bem como o cumprimento dos objetivos de seguran\u00e7a definidos, assegurando assim a confidencialidade, integridade e disponibilidade dos sistemas de informa\u00e7\u00e3o e, naturalmente, garantindo o cumprimento de todas as obriga\u00e7\u00f5es legais aplic\u00e1veis.<\/p>\n

            A dire\u00e7\u00e3o da JOTELULU, consciente da import\u00e2ncia da seguran\u00e7a da informa\u00e7\u00e3o no ambiente de trabalho, assume e estabelece os seguintes compromissos relativamente ao Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI):<\/p>\n

            a) Assegurar que s\u00e3o estabelecidos objetivos de seguran\u00e7a da informa\u00e7\u00e3o, sempre alinhados com a estrat\u00e9gia da empresa.
            \nb) Garantir que os requisitos de seguran\u00e7a est\u00e3o integrados nos processos da organiza\u00e7\u00e3o.
            \nc) Assegurar os recursos necess\u00e1rios para o sistema de gest\u00e3o.
            \nd) Comunicar a import\u00e2ncia de uma gest\u00e3o eficaz da seguran\u00e7a da informa\u00e7\u00e3o, em conformidade com os requisitos do sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o.
            \ne) Garantir que o sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o alcan\u00e7a os resultados previstos.
            \nf) Apoiar e orientar as pessoas para contribuir para a efic\u00e1cia do sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o.
            \ng) Promover a melhoria cont\u00ednua do sistema de gest\u00e3o.
            \nh) Apoiar os pap\u00e9is relevantes para demonstrar a sua lideran\u00e7a aplicada \u00e0s suas \u00e1reas de responsabilidade.<\/p>\n

            Para isso, a dire\u00e7\u00e3o assegurar\u00e1 que o pessoal da JOTELULU cumpre com as normas, pol\u00edticas, procedimentos e instru\u00e7\u00f5es relativas \u00e0 seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n

              \n
            1. Objetivos de Seguran\u00e7a<\/li>\n<\/ol>\n

              Atrav\u00e9s do desenvolvimento do seu Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o, a JOTELULU pretende garantir os seguintes objetivos de seguran\u00e7a:<\/p>\n

                \n
              • Assegurar a confidencialidade, integridade, disponibilidade, rastreabilidade e autenticidade da informa\u00e7\u00e3o.<\/li>\n
              • Garantir que a seguran\u00e7a faz parte integrante de cada etapa do ciclo de vida dos sistemas, desde a sua conce\u00e7\u00e3o at\u00e9 \u00e0 sua desativa\u00e7\u00e3o.<\/li>\n
              • Cumprir todos os requisitos legais aplic\u00e1veis.<\/li>\n
              • Aplicar as medidas m\u00ednimas de seguran\u00e7a exigidas pelo ENS.<\/li>\n
              • Possuir um plano de continuidade que permita recuperar processos e atividades no menor tempo poss\u00edvel ap\u00f3s um incidente.<\/li>\n
              • Gerir os riscos que possam impactar a organiza\u00e7\u00e3o, estabelecendo os mecanismos necess\u00e1rios para o seu controlo e melhoria.<\/li>\n
              • Formar e sensibilizar todos os colaboradores sobre seguran\u00e7a da informa\u00e7\u00e3o.<\/li>\n
              • Satisfazer as expectativas e necessidades em mat\u00e9ria de seguran\u00e7a de clientes, colaboradores, fornecedores, dire\u00e7\u00e3o e outras partes interessadas.<\/li>\n
              • Todos os colaboradores ser\u00e3o informados das suas fun\u00e7\u00f5es e obriga\u00e7\u00f5es de seguran\u00e7a e s\u00e3o respons\u00e1veis por cumpri-las.<\/li>\n
              • Garantir que os departamentos est\u00e3o preparados para prevenir, detetar, reagir e recuperar-se perante incidentes.<\/li>\n
              • Gerir de forma adequada todas as ocorr\u00eancias de seguran\u00e7a.<\/li>\n
              • Melhorar continuamente o SGSI e, consequentemente, a seguran\u00e7a da informa\u00e7\u00e3o da organiza\u00e7\u00e3o.<\/li>\n<\/ul>\n

                 <\/p>\n

                  \n
                1. Objetivos de seguran\u00e7a da HDS<\/li>\n<\/ol>\n

                  No \u00e2mbito da certifica\u00e7\u00e3o HDS (H\u00e9bergeur de Donn\u00e9es de Sant\u00e9), no que respeita aos dados de sa\u00fade alojados pelos nossos parceiros, s\u00e3o definidos os seguintes objetivos espec\u00edficos:<\/p>\n

                  1. Garantir a confidencialidade dos dados de sa\u00fade alojados nos servi\u00e7os HDS, implementando m\u00e9todos, processos e pol\u00edticas adequadas para:<\/p>\n

                    \n
                  • Regular o acesso aos dados pessoais de sa\u00fade alojados e aos recursos da HDS onde s\u00e3o alojados os dados de sa\u00fade.<\/li>\n
                  • Prevenir, identificar e corrigir vulnerabilidades, limitando o risco de acesso n\u00e3o autorizado.<\/li>\n
                  • Eliminar ou apagar os dados de sa\u00fade o finalizar os servi\u00e7os (antes de atribuir os recursos a outro cliente) e no fim da vida \u00fatil da infraestrutura de hardware.<\/li>\n<\/ul>\n

                    2. Garantir a disponibilidade e integridade dos dados de sa\u00fade alojados dentro dos servi\u00e7os, em particular:<\/p>\n

                      \n
                    • Definir e partilhar com os clientes objetivos de n\u00edvel de servi\u00e7o apropriados (nomeadamente a disponibilidade dos servi\u00e7os, tempo de resposta aos pedidos do cliente e tempo para abordar incidentes identificados que impactem a disponibilidade dos servi\u00e7os HDS).<\/li>\n
                    • Implementar a organiza\u00e7\u00e3o e os procedimentos necess\u00e1rios, especialmente dentro da equipa de suporte e produtos, para cumprir com os objetivos de n\u00edvel de servi\u00e7o.<\/li>\n
                    • Implementar e testar um plano de continuidade de servi\u00e7os relevante para remediar qualquer falha na presta\u00e7\u00e3o do servi\u00e7o.<\/li>\n
                    • Garantir a disponibilidade das chaves de cifragem quando a JOTELULU fornecer funcionalidades de cifragem de dados de sa\u00fade ao cliente.<\/li>\n
                    • Garantir a disponibilidade e integridade das c\u00f3pias de seguran\u00e7a quando a JOTELULU oferecer servi\u00e7os de backup de dados de sa\u00fade aos clientes.<\/li>\n<\/ul>\n

                      3. Permitir que os clientes utilizem os servi\u00e7os de forma adequada e segura, em particular:<\/p>\n

                        \n
                      • Fornecer documenta\u00e7\u00e3o de servi\u00e7os clara e acess\u00edvel, bem como termos e condi\u00e7\u00f5es de utiliza\u00e7\u00e3o, apresentando as caracter\u00edsticas dos servi\u00e7os, as especifica\u00e7\u00f5es t\u00e9cnicas e a distribui\u00e7\u00e3o de tarefas e responsabilidades entre a JOTELULU e os clientes.<\/li>\n
                      • Assegurar que a equipa de suporte da JOTELULU tenha conhecimento dos processos e condi\u00e7\u00f5es espec\u00edficos dos servi\u00e7os HDS.<\/li>\n<\/ul>\n
                          \n
                        1. Organiza\u00e7\u00e3o da Seguran\u00e7a<\/li>\n<\/ol>\n

                          Comit\u00e9 de Seguran\u00e7a<\/strong><\/p>\n

                          Para garantir o correto funcionamento do Sistema de Gest\u00e3o e o cumprimento dos objetivos e requisitos estabelecidos, a dire\u00e7\u00e3o da JOTELULU nomeou um Respons\u00e1vel pelo SGSI e criou um Comit\u00e9 de Seguran\u00e7a que supervisionar\u00e1 a implementa\u00e7\u00e3o desta pol\u00edtica.<\/p>\n

                          O Comit\u00e9 tem as seguintes fun\u00e7\u00f5es:<\/p>\n

                            \n
                          • Aprova\u00e7\u00e3o e verifica\u00e7\u00e3o do cumprimento das pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o.Conhecer e rever os resultados das auditorias do sistema, assim como os incidentes relevantes de seguran\u00e7a da informa\u00e7\u00e3o.<\/li>\n
                          • Realizar a atribui\u00e7\u00e3o de pap\u00e9is espec\u00edficos e respons\u00e1veis pelo Sistema de Seguran\u00e7a da Informa\u00e7\u00e3o, bem como comunicar-lhes as suas fun\u00e7\u00f5es.<\/li>\n
                          • Adotar as medidas necess\u00e1rias para garantir que o pessoal conhe\u00e7a os procedimentos de seguran\u00e7a que afetam o desempenho das suas fun\u00e7\u00f5es e as consequ\u00eancias que poderiam resultar em caso de incumprimento.<\/li>\n
                          • Assegurar que as necessidades de seguran\u00e7a da informa\u00e7\u00e3o tenham sido identificadas e integradas de forma adequada nos processos relevantes da organiza\u00e7\u00e3o.<\/li>\n
                          • Aprovar os objetivos de seguran\u00e7a, garantindo que sejam mensur\u00e1veis e contem com responsabilidades, recursos e prazos atribu\u00eddos.<\/li>\n
                          • Fornecer todos os recursos necess\u00e1rios para levar a cabo a Seguran\u00e7a da Informa\u00e7\u00e3o.<\/li>\n
                          • Proporcionar uma base estrat\u00e9gica e coerente para a tomada de decis\u00f5es que reduzam ou mitiguem os riscos a n\u00edveis aceit\u00e1veis para a empresa, os seus clientes e investidores.<\/li>\n
                          • Garantir a correto monitoriza\u00e7\u00e3o e tratamento dos riscos identificados, em linha com a gest\u00e3o de riscos.<\/li>\n<\/ul>\n

                            Roles: fun\u00e7\u00f5es e responsabilidades<\/strong><\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
                            \n

                            \n<\/td>\n

                            		\n

                            Fun\u00e7\u00f5es<\/strong><\/p>\n<\/td>\n

                            		\n

                            Respons\u00e1vel na JOTELULU<\/strong><\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Dire\u00e7\u00e3o<\/p>\n<\/td>\n

                            		\n

                            \u00c9 respons\u00e1vel m\u00e1ximo pela implementa\u00e7\u00e3o do ENS.<\/p>\n<\/td>\n

                            		\n

                            Dire\u00e7\u00e3o<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Respons\u00e1vel de Informa\u00e7\u00e3o<\/p>\n<\/td>\n

                            		\n

                            \u00c9 o encarregado da prote\u00e7\u00e3o da informa\u00e7\u00e3o e quem determina os requisitos de seguran\u00e7a da informa\u00e7\u00e3o tratada.<\/p>\n<\/td>\n

                            		\n

                            Comit\u00e9 de Seguran\u00e7a<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Respons\u00e1vel de Servi\u00e7o<\/p>\n<\/td>\n

                            		\n

                            Determina os requisitos de seguran\u00e7a dos servi\u00e7os prestados, de acordo com os par\u00e2metros do Anexo I do ENS.
                            \nDeve incluir as especifica\u00e7\u00f5es de seguran\u00e7a no ciclo de vida dos servi\u00e7os e sistemas, acompanhadas dos correspondentes procedimentos de controlo.<\/p>\n<\/td>\n

                            		\n

                            Comit\u00e9 de Seguran\u00e7a<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Respons\u00e1vel de Seguran\u00e7a<\/p>\n<\/td>\n

                            		\n

                            Determina as decis\u00f5es de seguran\u00e7a pertinentes para satisfazer os requisitos estabelecidos pelos respons\u00e1veis pela informa\u00e7\u00e3o e pelos servi\u00e7os.<\/p>\n

                            Analisa os relat\u00f3rios de autoavalia\u00e7\u00e3o e\/ou relat\u00f3rios de auditoria e apresenta as conclus\u00f5es ao respons\u00e1vel pelo sistema para que este adote as medidas corretivas adequadas.<\/p>\n<\/td>\n

                            		\n

                            Head of Security<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Respons\u00e1vel de Sistema<\/p>\n<\/td>\n

                            		\n

                            \u00c9 respons\u00e1vel pela opera\u00e7\u00e3o do sistema de informa\u00e7\u00e3o, garantindo o cumprimento das medidas de seguran\u00e7a determinadas pelo Respons\u00e1vel pela Seguran\u00e7a.<\/p>\n

                            Adota as medidas corretivas pertinentes com base nos relat\u00f3rios de autoavalia\u00e7\u00e3o e auditoria apresentados pelo Respons\u00e1vel pela Seguran\u00e7a, com o apoio dos respons\u00e1veis pela Engenharia e Infraestrutura.<\/p>\n<\/td>\n

                            		\n

                            Head of Operations<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Dados de car\u00e1cter pessoal<\/strong><\/p>\n

                            A JOTELULU. <\/strong>trata dados de car\u00e1ter pessoal, que se encontram registados no Registo de Atividades de Tratamento (RAT), juntamente com os respons\u00e1veis correspondentes. Todos os sistemas de informa\u00e7\u00e3o devem estar em conformidade com os n\u00edveis de seguran\u00e7a exigidos pela regulamenta\u00e7\u00e3o, de acordo com a natureza e a finalidade dos dados de car\u00e1ter pessoal tratados.<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Respons\u00e1vel pelo Tratamento<\/p>\n<\/td>\n

                            		\n

                            A pessoa singular ou coletiva, autoridade p\u00fablica, servi\u00e7o ou outro organismo que, individualmente ou em conjunto com outros, determine as finalidades e os meios do tratamento;<\/p>\n<\/td>\n

                            		\n

                            Segundo indicado no RAT<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Subcontratante do Tratamento<\/p>\n<\/td>\n

                            		\n

                            A pessoa singular ou coletiva, autoridade p\u00fablica, servi\u00e7o ou outro organismo que trate dados pessoais por conta do Respons\u00e1vel pelo Tratamento;<\/p>\n<\/td>\n

                            		\n

                            Segundo indicado no RAT<\/p>\n<\/td>\n<\/tr>\n

                            \n

                            Delegado de Prote\u00e7\u00e3o de Dados<\/p>\n<\/td>\n

                            		\n

                            Garante o cumprimento das normativas de prote\u00e7\u00e3o de dados e atua como ponto de contacto com as autoridades de supervis\u00e3o.<\/p>\n<\/td>\n

                            		\n

                            DPD<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

                            Os conflitos entre as diferentes pessoas, unidades ou \u00f3rg\u00e3os respons\u00e1veis que comp\u00f5em a estrutura organizativa da pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o ser\u00e3o resolvidos pelo superior hier\u00e1rquico comum, que poder\u00e1 submeter consulta pr\u00e9via ao Comit\u00e9 de Seguran\u00e7a da Informa\u00e7\u00e3o. Em caso de conflito, prevalecer\u00e3o as decis\u00f5es do Comit\u00e9 de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/em><\/p>\n

                            Procedimento de designa\u00e7\u00e3o<\/strong><\/p>\n

                            O papel do Respons\u00e1vel pela Seguran\u00e7a da Informa\u00e7\u00e3o recair\u00e1 sobre o CISO\/Head of Security ou, no caso de vacatura do cargo, ser\u00e1 nomeado por proposta do Comit\u00e9 de Seguran\u00e7a.
                            \nO papel do Respons\u00e1vel pelo Sistema recair\u00e1 sobre o Head of Operations ou, no caso de vacatura do cargo, ser\u00e1 nomeado por proposta do Comit\u00e9 dentro dos departamentos de Engenharia, Opera\u00e7\u00f5es ou Infraestrutura.<\/p>\n

                              \n
                            1. Quadro normativo<\/span><\/li>\n<\/ol>\n
                                \n
                              • Regulamento Geral de Prote\u00e7\u00e3o de Dados (RGPD)<\/strong> \u2013 Regulamento (UE) 2016\/679, relativo \u00e0 prote\u00e7\u00e3o de dados pessoais e \u00e0 livre circula\u00e7\u00e3o desses dados.<\/li>\n
                              • Lei Org\u00e2nica de Prote\u00e7\u00e3o de Dados e Garantia de Direitos Digitais (LOPDGDD)<\/strong> \u2013 Lei Org\u00e2nica 3\/2018, alinhada com o RGPD e a normativa europeia de prote\u00e7\u00e3o de dados.<\/li>\n
                              • Diretiva (UE) 2022\/2555, NIS2<\/strong> \u2013 Diretiva europeia sobre ciberseguran\u00e7a, pendente de transposi\u00e7\u00e3o para a legisla\u00e7\u00e3o nacional, ao abrigo do Anteprojeto de Lei de Coordena\u00e7\u00e3o e Governan\u00e7a da Ciberseguran\u00e7a.<\/li>\n
                              • Real Decreto 311\/2022, de 3 de maio,<\/strong> que regula o Esquema Nacional de Seguran\u00e7a (ENS).<\/li>\n
                              • Lei da Propriedade Intelectual <\/strong>\u2013 Real Decreto Legislativo 1\/1996, que protege os direitos sobre programas de computador e regula a sua explora\u00e7\u00e3o.<\/li>\n
                              • Lei dos Servi\u00e7os da Sociedade da Informa\u00e7\u00e3o e do Com\u00e9rcio Eletr\u00f3nico (LSSI-CE)<\/strong> \u2013 Lei 34\/2002, que regula o com\u00e9rcio eletr\u00f3nico e os servi\u00e7os digitais.<\/li>\n
                              • Lei de Preven\u00e7\u00e3o de Riscos Laborais (PRL)<\/strong> \u2013 Lei 31\/1995, aplic\u00e1vel em mat\u00e9ria de seguran\u00e7a e sa\u00fade no trabalho.<\/li>\n
                              • Leis de Propriedade Industrial<\/strong> \u2013 Normativas sobre designs industriais, marcas, patentes e modelos de utilidade (Lei 17\/2001, Lei 24\/2015 e Lei 3\/1991).<\/li>\n
                              • Regulamento eIDAS <\/strong>\u2013 Regulamento (UE) 910\/2014, sobre identifica\u00e7\u00e3o eletr\u00f3nica e servi\u00e7os de confian\u00e7a em transa\u00e7\u00f5es digitais.<\/li>\n
                              • Lei de Prote\u00e7\u00e3o Jur\u00eddica de Programas de Computador<\/strong> \u2013 Lei 16\/1993, que protege o software e combate a pirataria inform\u00e1tica.<\/li>\n
                              • C\u00f3digo de Sa\u00fade P\u00fablica de Fran\u00e7a<\/strong> \u2013 Marco legislativo que regula a organiza\u00e7\u00e3o do sistema de sa\u00fade, a seguran\u00e7a sanit\u00e1ria e a prote\u00e7\u00e3o dos dados de sa\u00fade em Fran\u00e7a, no \u00e2mbito da certifica\u00e7\u00e3o HDS.<\/li>\n
                              • C\u00f3digo de Conduta da CISPE<\/strong> – Refor\u00e7a a prote\u00e7\u00e3o de dados no contexto dos servi\u00e7os cloud na Europa.<\/li>\n
                              • Lei da IA da UE, aprovada pelo Parlamento Europeu em 13 de mar\u00e7o de 2024 e pelo Conselho da UE em 21 de maio de 2024.<\/strong><\/li>\n<\/ul>\n
                                  \n
                                1. Gest\u00e3o de riscos<\/span><\/li>\n<\/ol>\n

                                  Todos os sistemas sujeitos a esta Pol\u00edtica dever\u00e3o realizar uma an\u00e1lise de riscos, avaliando as amea\u00e7as e os riscos a que est\u00e3o expostos. Esta an\u00e1lise ser\u00e1 repetida:<\/p>\n

                                    \n
                                  • regularmente, pelo menos uma vez por ano quando a informa\u00e7\u00e3o tratada sofrer altera\u00e7\u00f5es;<\/li>\n
                                  • quando os servi\u00e7os prestados forem alterados;<\/li>\n
                                  • quando ocorrer um incidente grave de seguran\u00e7a;<\/li>\n
                                  • quando forem reportadas vulnerabilidades graves.<\/li>\n<\/ul>\n

                                    Para harmonizar as an\u00e1lises de riscos, estabelece-se uma avalia\u00e7\u00e3o de refer\u00eancia para os diferentes tipos de informa\u00e7\u00e3o tratados e os servi\u00e7os prestados. O Comit\u00e9 de Seguran\u00e7a dinamizar\u00e1 a disponibiliza\u00e7\u00e3o de recursos para responder \u00e0s necessidades de seguran\u00e7a dos diferentes sistemas, promovendo investimentos de car\u00e1ter transversal.<\/p>\n

                                      \n
                                    1. Estrutura\u00e7\u00e3o da documenta\u00e7\u00e3o de seguran\u00e7a<\/span><\/li>\n<\/ol>\n

                                      A Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o est\u00e1 estruturada nos seguintes n\u00edveis hier\u00e1rquicos:<\/p>\n

                                        \n
                                      • Primeiro n\u00edvel: Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o, inclu\u00edda no presente documento, revista e aprovada pelo Comit\u00e9 de Seguran\u00e7a e assinada pelo CEO.<\/li>\n
                                      • Segundo n\u00edvel: Normativa de Seguran\u00e7a da Informa\u00e7\u00e3o, igualmente revista e aprovada pelo Comit\u00e9 de Seguran\u00e7a e assinada pelo CEO.<\/li>\n
                                      • Terceiro n\u00edvel: Procedimentos e Instru\u00e7\u00f5es T\u00e9cnicas de Seguran\u00e7a da Informa\u00e7\u00e3o. Documentos t\u00e9cnicos e controlos orientados para resolver tarefas relacionadas com a seguran\u00e7a dos sistemas, governados pelo SGSI.<\/li>\n
                                      • Quarto n\u00edvel: Relat\u00f3rios, registos e evid\u00eancias eletr\u00f3nicas de car\u00e1cter t\u00e9cnico, publicados nos nossos sistemas de informa\u00e7\u00e3o documental..<\/li>\n<\/ul>\n
                                          \n
                                        1. Revis\u00e3o da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o<\/span><\/li>\n<\/ol>\n

                                          A pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o, assim como os processos do Sistema de Gest\u00e3o, s\u00e3o revistos regularmente em intervalos planeados ou sempre que ocorram altera\u00e7\u00f5es significativas, para garantir a sua cont\u00ednua adequa\u00e7\u00e3o, efic\u00e1cia e efetividade. De forma gen\u00e9rica, s\u00e3o revistos anualmente no processo de auditoria interna do SGSI.<\/p>\n

                                          Existem procedimentos de monitoriza\u00e7\u00e3o que fornecem informa\u00e7\u00f5es sobre o correto desempenho do SGSI.<\/p>\n

                                          A dire\u00e7\u00e3o tamb\u00e9m desempenha um papel importante na revis\u00e3o do sistema, realizando uma an\u00e1lise aprofundada do mesmo e identificando poss\u00edveis melhorias e defici\u00eancias.<\/p>\n

                                            \n
                                          1. Comunica\u00e7\u00e3o da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o<\/span><\/li>\n<\/ol>\n

                                            A\u00a0pol\u00edtica do sistema de gest\u00e3o \u00e9 comunicada no momento da integra\u00e7\u00e3o dos colaboradores, nos cursos de consciencializa\u00e7\u00e3o e internamente atrav\u00e9s de correio eletr\u00f3nico e\/ou canais corporativos.<\/p>\n

                                            A declara\u00e7\u00e3o da presente pol\u00edtica estar\u00e1 dispon\u00edvel para as partes interessadas externas \u00e0 JOTELULU atrav\u00e9s da sua publica\u00e7\u00e3o num documento partilhado no website.<\/p>\n

                                              \n
                                            1. Normativa e aspetos espec\u00edficos de seguran\u00e7a da informa\u00e7\u00e3o<\/span><\/li>\n<\/ol>\n

                                              Esta Pol\u00edtica ser\u00e1 desenvolvida atrav\u00e9s de uma Normativa de Seguran\u00e7a que aborda aspetos espec\u00edficos. A normativa de seguran\u00e7a est\u00e1 dispon\u00edvel para todos os membros da organiza\u00e7\u00e3o, em particular para aqueles que utilizam, operam ou administram os sistemas de informa\u00e7\u00e3o e comunica\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":"

                                              \u00daltima atualiza\u00e7\u00e3o: mar\u00e7o de 2025 Prop\u00f3sito O objetivo da presente pol\u00edtica \u00e9 estabelecer as diretrizes gerais e o compromisso da Dire\u00e7\u00e3o para que a empresa gere de forma adequada a seguran\u00e7a da informa\u00e7\u00e3o que administra. Esta pol\u00edtica constitui o quadro de refer\u00eancia do Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI), baseado na norma ISO […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-48436","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nPol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o - Jotelulu<\/title>\n<meta name=\"robots\" content=\"noindex, nofollow\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o - Jotelulu\" \/>\n<meta property=\"og:description\" content=\"\u00daltima atualiza\u00e7\u00e3o: mar\u00e7o de 2025 Prop\u00f3sito O objetivo da presente pol\u00edtica \u00e9 estabelecer as diretrizes gerais e o compromisso da Dire\u00e7\u00e3o para que a empresa gere de forma adequada a seguran\u00e7a da informa\u00e7\u00e3o que administra. Esta pol\u00edtica constitui o quadro de refer\u00eancia do Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI), baseado na norma ISO […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/\" \/>\n<meta property=\"og:site_name\" content=\"Jotelulu\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-11T15:51:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data1\" content=\"14 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/politica-seguranca-informacao\\\/\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/politica-seguranca-informacao\\\/\",\"name\":\"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o - Jotelulu\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#website\"},\"datePublished\":\"2025-03-11T11:55:10+00:00\",\"dateModified\":\"2025-03-11T15:51:18+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/politica-seguranca-informacao\\\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/politica-seguranca-informacao\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/politica-seguranca-informacao\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#website\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/\",\"name\":\"Jotelulu\",\"description\":\"Cloud Paradise for Tech Companies\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o - Jotelulu","robots":{"index":"noindex","follow":"nofollow"},"og_locale":"pt_PT","og_type":"article","og_title":"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o - Jotelulu","og_description":"\u00daltima atualiza\u00e7\u00e3o: mar\u00e7o de 2025 Prop\u00f3sito O objetivo da presente pol\u00edtica \u00e9 estabelecer as diretrizes gerais e o compromisso da Dire\u00e7\u00e3o para que a empresa gere de forma adequada a seguran\u00e7a da informa\u00e7\u00e3o que administra. Esta pol\u00edtica constitui o quadro de refer\u00eancia do Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI), baseado na norma ISO […]","og_url":"https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/","og_site_name":"Jotelulu","article_modified_time":"2025-03-11T15:51:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tempo estimado de leitura":"14 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/","url":"https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/","name":"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o - Jotelulu","isPartOf":{"@id":"https:\/\/jotelulu.com\/pt-pt\/#website"},"datePublished":"2025-03-11T11:55:10+00:00","dateModified":"2025-03-11T15:51:18+00:00","breadcrumb":{"@id":"https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/jotelulu.com\/pt-pt\/politica-seguranca-informacao\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/jotelulu.com\/pt-pt\/"},{"@type":"ListItem","position":2,"name":"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o"}]},{"@type":"WebSite","@id":"https:\/\/jotelulu.com\/pt-pt\/#website","url":"https:\/\/jotelulu.com\/pt-pt\/","name":"Jotelulu","description":"Cloud Paradise for Tech Companies","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/jotelulu.com\/pt-pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"}]}},"_links":{"self":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages\/48436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=48436"}],"version-history":[{"count":9,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages\/48436\/revisions"}],"predecessor-version":[{"id":48476,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages\/48436\/revisions\/48476"}],"wp:attachment":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=48436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}