Política de Segurança da Informação

A MHP SERVICIOS DE CONTROL S.L, s está configurada como uma empresa líder e inovadora no sector da Gestão Horária, assumindo a criação, design, desenvolvimento e comercialização da sua plataforma-software e dos dispositivos de registo de assiduidade, que dão cobertura ao Serviço Integral oferecido.

A MHP^® desenvolve a sua atividade com base em três pilares fundamentais que dão sentido à missão e visão da empresa:

1. A vocação do serviço, colocando sempre o cliente no centro da sua atividade.

2. O desenvolvimento do capital humano e a gestão do seu talento, entendendo que não é possível fornecer um serviço de qualidade sem o necessário envolvimento ativo dos seus funcionários.

3. A independência tecnológica: os dispositivos oferecidos e a plataforma de acesso são fabricados e desenvolvidos internamente, permitindo-nos fornecer um serviço de qualidade, com auto-suficiência, tendo reduzido ao mínimo a quota de fornecedores intermediários, garantindo à empresa contratante a prestação ininterrupta do serviço.

Tendo em vista a sua consolidação no mercado nacional e a sua expansão internacional, a MHP^®, consciente de que a informação é um ativo fundamental para a prestação do seu serviço, tem vindo a estabelecer um compromisso expresso para proteger os seus ativos mais significativos.

Este compromisso faz parte de uma estratégia que visa a gestão do risco, a continuidade do negócio, a manutenção da excelência do serviço e a consolidação de uma cultura de segurança dentro da Organização.

Tendo em conta o anterior, a implementação de um Sistema de Gestão da Segurança da Informação foi promovida como uma ferramenta destinada a permitir à Organização identificar e minimizar os riscos associados ao tratamento da informação a que tem acesso, bem como a reduzir os custos associados a tais riscos.

Sob esta premissa e em conformidade com a sua Política de Segurança da Informação, a MHP Servicios de Control S.L. assume os seguintes compromissos:

• Priorizar a satisfação e o cumprimento dos requisitos do cliente, administrações públicas e entidades privadas, interpretando as suas necessidades e dispondo dos recursos necessários.

• Promover o compromisso com a Segurança da Informação, facilitando a participação e valorizando todas as contribuições inovadoras do pessoal.

• Melhorar continuamente a eficácia do Sistema de Gestão da Segurança da Informação, a fim de aumentar a nossa competitividade no mercado local, nacional e internacional, através da utilização de ferramentas de controlo de processos, auditorias, análise de risco, processos disciplinares, formação e sensibilização para a utilização das ferramentas.

• Identificar, classificar e proteger, com base nesta classificação, os bens de informação pertencentes à MHP^®.

• Cumprir os requisitos legais relacionados com a segurança da informação, bem como com os compromissos adquiridos voluntariamente com as certificações de segurança às quais a MHP^® está atribuída.

• Conceber uma estratégia de segurança preventiva, com os recursos adequados, a fim de minimizar os riscos de segurança, tanto física como lógica.

• Identificar os pontos críticos em termos de segurança da informação e estabelecer ações preventivas e de melhoria contínua.

• Velar pela disponibilidade, integridade, confidencialidade, rastreabilidade e autenticidade de toda a informação gerada, armazenada e gerida, tanto a sua própria como a dos seus clientes e fornecedores.

• Proteger os serviços e sistemas informáticos que apoiam a informação processada, contra ameaças externas e internas, quer deliberadas quer acidentais.

• Velar por que a informação da organização, dos seus clientes, dos seus funcionários e de outras partes interessadas seja tratada eticamente, de acordo com as leis e regras internas existentes, e utilizada apenas para os fins para os quais foi recolhida.

• Estabelecer objetivos concretos e mensuráveis de segurança da informação, que se baseiem na política atual e no seu desenvolvimento futuro.

• Promover a cultura de segurança como um objetivo básico de funcionamento e desenvolvimento dos processos e atividades da organização através da sensibilização e formação dos seus funcionários e transferir esta preocupação para os seus clientes.

• Estabelecer canais adequados para assegurar que os incidentes e violações de segurança sejam comunicados, registados e monitorizados.

• Ter um Plano de Continuidade de Negócios que assegure a continuidade das suas operações em caso de acontecimentos imprevistos ou catástrofes naturais.

Esta política será matizada e desenvolvida através de um conjunto de políticas mais específicas, diretrizes, padrões e procedimentos que serão atualizados conforme necessário e de acordo com mudanças no contexto legal, avanços tecnológicos, modificações na estrutura corporativa, etc.

As violações desta política estão sujeitas a sanções disciplinares estabelecidas internamente pela MHP^®, sem prejuízo das sanções que possam ser estabelecidas através dos regulamentos em vigor.

Como parte do compromisso da MHP^®, esta Política de Segurança da Informação será divulgada a todos os níveis da Organização e tornada pública para consulta.

É da responsabilidade da MHP^® cumprir esta política, e de a rever e atualizar periodicamente através de um processo de melhoria contínua.

A estratégia de segurança da MHP^® baseia-se na sua Política de Segurança da Informação, que assenta nos seguintes princípios relativos ao nível de segurança necessário:

I.- No que respeita à confidencialidade, esta será estabelecida de acordo com as consequências da sua divulgação a pessoas não autorizadas ou a pessoas que não necessitem de conhecer a informação.

II.- No que diz respeito à integridade, esta será estabelecida de acordo com as consequências que resultariam do facto de a informação não ser autêntica.

III.- No que diz respeito à autenticidade, se establecerá en función de las consecuencias que tendría el hecho de que la información no fuera auténtica.

IV.-No que respeita à rastreabilidade, esta será estabelecida de acordo com as consequências de não ser possível rastrear a posteriori quem acedeu ou modificou determinada informação.

V.- Por último, o nível de segurança exigido em termos de disponibilidade será estabelecido de acordo com as consequências de uma pessoa autorizada não poder aceder à informação quando necessário.

É da responsabilidade da MHP Servicios de Control S.L, estabelecer políticas, padrões e procedimentos para a implementação de uso e boas práticas, bem como a monitorização e manutenção de certificações já reconhecidas dentro da companhia, mediante a realização de auditorias periódicas relativas à proteção de dados pessoais e a cibersegurança.

Última revisão: Em Las Palmas de Gran Canaria a 29 de Abril de 2024.

m Las Palmas de Gran Canaria, a 29 de Abril de 2024.

Moisés Hernández Padrón

Gerente