Política de Segurança da Informação


Laycos S.L, configura-se como uma empresa inovadora assumindo a criação, desenho, desenvolvimento e comercialização da sua rede social corporativa, com base em três pilares fundamentais que dão sentido à missão e visão da empresa:

1. A vocação do serviço, ao colocar sempre o cliente no centro da sua atividade.

2. O desenvolvimento do capital humano e a gestão do seu talento, entendendo que não é possível prestar um serviço de qualidade sem o necessário envolvimento ativo dos seus colaboradores.

3. A independência tecnológica, desde a plataforma de software de desenvolvimento próprio, permite prestar um serviço de qualidade, direto e com auto-suficiência, tendo reduzido ao mínimo a quota de fornecedores intermediários.

Dada a sua consolidação no mercado nacional e expansão internacional, Laycos, consciente de que a informação é um bem fundamental para a prestação do seu serviço, tem vindo a estabelecer um compromisso expresso para proteger os seus bens mais significativos. Este compromisso faz parte de uma estratégia que visa a gestão do risco, a continuidade do negócio, a manutenção da excelência dos serviços e a consolidação de uma cultura de segurança no seio da Organização.

Tendo em conta o acima exposto, de acordo com a sua Política de Segurança da Informação, Laycos assume os seguintes compromissos:

1. Priorizar a satisfação e o cumprimento dos requisitos do cliente, administrações públicas e entidades privadas, interpretando as suas necessidades e dispondo dos recursos necessários.

2. Promover o compromisso com a Qualidade, facilitando a participação e valorizando todas as contribuições inovadoras do pessoal.

3. Melhorar continuamente a eficácia do Sistema de Qualidade, de modo a aumentar a nossa competitividade no mercado local, nacional e internacional, através da utilização de ferramentas de controlo de processos, auditorias, análise de riscos, processos disciplinares, formação e sensibilização para a utilização das ferramentas.

4. Identificar, classificar e proteger, com base nessa classificação, os bens de informação pertencentes a Laycos.

5. Cumprir os requisitos legais relacionados com a segurança da informação, bem como com os compromissos voluntariamente adquiridos com as certificações de segurança a que Laycos está atribuído.

6. Conceber uma estratégia de segurança preventiva com os recursos adequados, com o objetivo de minimizar os riscos de segurança, tanto física como lógica.

7. Identificar os pontos críticos em termos de segurança da informação e estabelecer ações preventivas e de melhoria contínua.

8. Velar pela disponibilidade, integridade, confidencialidade, rastreabilidade e autenticidade de toda a informação gerada, armazenada e gerida, tanto a sua própria como a dos seus clientes e fornecedores.

9. Proteger os serviços e sistemas informáticos que apoiam a informação tratada, face a ameaças externas e internas, quer deliberadas quer acidentais.

10. Velar por que as informações da organização, dos seus clientes, dos seus colaboradores e de outras partes interessadas sejam tratadas eticamente, de acordo com as leis e regras internas aplicáveis, e utilizadas apenas para os fins para os quais foram recolhidas.

11. Estabelecer objetivos concretos e mensuráveis de segurança da informação, que se baseiam na política atual e no seu desenvolvimento futuro.

12. a cultura de segurança como um objetivo básico de funcionamento e desenvolvimento dos processos e atividades da organização através da sensibilização e formação dos seus empregados e transferir esta preocupação para os seus clientes.

13. Estabelecer canais apropriados para assegurar que os incidentes e violações de segurança sejam comunicados, registados e monitorizados.

14. Dispor de um Plano de Continuidade de Negócios que assegure a continuidade das suas 4 operações em caso de acontecimentos imprevistos ou catástrofes naturais.


Esta política será matizada e desenvolvida através de um conjunto de políticas mais específicas, diretrizes, padrões e procedimentos que serão atualizados conforme necessário e de acordo com mudanças no contexto legal, avanços tecnológicos, modificações na estrutura corporativa, etc.

As violações desta política estão sujeitas a sanções disciplinares estabelecidas por Laycos, sem prejuízo das sanções que possam ser estabelecidas através dos regulamentos em vigor.

Como parte do compromisso do Laycos, esta Política de Segurança da Informação será divulgada a todos os níveis da Organização e colocada à disposição pública para sua consulta.

A estratégia de segurança do Laycos baseia-se na sua Política de Segurança da Informação assente nos seguintes princípios:

I.- Confidencialidade: Garantimos que os dados e sistemas só são acedidos por pessoas devidamente autorizadas.

II.- Integridade: Garantimos a precisão da informação e dos sistemas contra alteração, perda ou destruição, seja acidental ou fraudulenta.

III.- Disponibilidade: Garantimos que a informação e os sistemas podem ser utilizados na forma e no tempo necessários.

IV.- Auditabilidade: Garantimos que qualquer ação ou transação possa ser univocamente relacionada garantindo a conformidade com os controlos-chave estabelecidos nos regulamentos correspondentes.

É da responsabilidade de Laycos estabelecer políticas, padrões e procedimentos para a implementação de utilização e boas práticas, bem como a monitorização e manutenção de certificações já reconhecidas na empresa, através de auditorias periódicas no domínio da proteção de dados pessoais e cibersegurança.

Por sua vez, é da responsabilidade de toda a organização Laycos, cumprir o que está estabelecido, analisá-lo e atualizá-lo periodicamente, através de um processo de melhoria contínua.



Em Las Palmas de Gran Canaria, a 03 de Fevereiro de 2020