Última atualização: 06/05/2025
Introdução
A Síncrona – Soluções de Automação e Inteligência Artificial reconhece que a segurança da informação é essencial para garantir a confiança dos seus clientes, colaboradores e parceiros, bem como para assegurar a continuidade do negócio e a proteção de dados sensíveis e pessoais.
Esta Política de Segurança define os princípios e compromissos da empresa para assegurar a confidencialidade, integridade e disponibilidade das informações que gere, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e as melhores práticas internacionais.
Objetivo
Garantir a proteção das informações digitais e físicas sob responsabilidade da Síncrona, estabelecendo uma base sólida de governança da informação, prevenção de riscos e resposta a incidentes de segurança.
Âmbito
Esta política aplica-se a:
Todos os colaboradores, gestores e prestadores de serviços da Síncrona;
Todos os sistemas, plataformas, servidores, redes, aplicações, dados e documentos sob gestão da empresa;
Todas as interações com clientes, parceiros e entidades externas, incluindo integrações de APIs, software de terceiros e plataformas cloud.
Princípios de Segurança da Informação
A Síncrona rege-se pelos seguintes princípios fundamentais:
Confidencialidade: Garantir que a informação apenas é acedida por pessoas autorizadas.
Integridade: Assegurar que a informação é precisa, completa e não foi alterada de forma indevida.
Disponibilidade: Garantir que os sistemas e dados estão acessíveis e funcionais sempre que necessário.
Autenticidade: Verificar a identidade dos utilizadores e a origem dos dados.
Responsabilidade: Promover a rastreabilidade das ações e a responsabilização pelo uso da informação.
Medidas de Segurança Técnicas e Organizativas
1- Acesso e Autenticação
Controlo de acessos baseado em funções (RBAC)
Autenticação forte (MFA) em sistemas críticos
Revisões periódicas de permissões de acesso
Política de palavras-passe robustas
2- Gestão de Sistemas e Infraestruturas
Sistemas monitorizados e atualizados regularmente
Aplicação de patches de segurança em tempo útil
Backups automáticos e testados
Firewalls e sistemas de detecção de intrusões (IDS/IPS)
3- Proteção contra Ameaças
Antivírus e anti-malware atualizados
Encriptação de dados sensíveis (em repouso e em trânsito)
Segmentação de redes e sistemas
Políticas de mínimo privilégio
4- Segurança na Cloud
Alojamento em fornecedores com certificações internacionais (ex: ISO 27001, SOC2)
Contratos com cláusulas de segurança e privacidade
Revisão periódica de configurações (security hardening)
5- Segurança de Desenvolvimento
Ciclo de vida de desenvolvimento seguro (SDLC)
Testes de segurança aplicacional (incluindo testes de penetração)
Integração contínua com verificação de vulnerabilidades
Regras anti-injeção e validação de entrada de dados
Formação e Sensibilização
Programas de formação interna sobre cibersegurança, phishing, RGPD e boas práticas digitais
Simulações de incidentes e campanhas de consciencialização
Manual de boas práticas de segurança para todos os colaboradores
Gestão de Incidentes de Segurança
Plano de resposta a incidentes com procedimentos claros: deteção, contenção, análise, correção e comunicação
Linha de contacto direta para reporte de incidentes de segurança: geral@sincrona.pt
Notificação de violações de dados pessoais às autoridades competentes (CNPD), se aplicável
Continuidade do Negócio
Plano de continuidade e recuperação (BCP/DRP) testado regularmente
Avaliação de riscos operacionais e tecnológicos
Parcerias estratégicas com fornecedores críticos
Avaliações e Auditorias
Revisões periódicas da eficácia das medidas de segurança
Auditorias internas e externas de conformidade
Avaliação de riscos contínua e atualizada
Responsabilidades
Direção Geral: Aprovação e suporte à Política de Segurança
Responsável de Segurança da Informação (RSI): Implementação, monitorização e gestão dos riscos de segurança
Todos os colaboradores: Cumprimento da política e reporte de comportamentos suspeitos ou falhas
Revisão da Política
Esta política será revista anualmente ou sempre que ocorrerem alterações significativas na infraestrutura, serviços, regulamentação ou contexto de risco da empresa.
Contacto para Questões de Segurança
📧 Email: geral@sincrona.pt
📞 Telefone: +351 936 311 208