Proteger os activos informativos e informáticos do Golfmanager (incluindo mas não se limitando a todos os computadores, dispositivos móveis, equipamento de rede, software e dados sensíveis) contra todas as ameaças internas, externas, deliberadas ou acidentais e para mitigar os riscos associados ao roubo, perda, uso indevido, dano ou abuso destes sistemas;
Assegurar que a informação será protegida contra qualquer acesso não autorizado. Os utilizadores só terão acesso a recursos aos quais tenham sido especificamente autorizados a aceder. A atribuição de privilégios deve ser rigorosamente controlada e revista regularmente.
Proteja a CONFIDENCIALIDADE da informação. Quando falamos de confidencialidade da informação, estamos a falar de proteger a informação contra a divulgação a partes não autorizadas;
Assegurar a INTEGRIDADE da informação. A integridade da informação refere-se a proteger a informação de ser modificada por partes não autorizadas;
Manter a DISPONIBILIDADE da informação para processos empresariais. A disponibilidade da informação refere-se a assegurar que as partes autorizadas possam aceder à informação quando necessário.
Cumprir e, sempre que possível, exceder os requisitos legislativos e regulamentares nacionais, normas e melhores práticas;
Desenvolver, manter e testar planos de continuidade de negócio para assegurar que nos mantemos no rumo certo, apesar de todos os obstáculos que possamos encontrar. Trata-se de “manter a calma e continuar”;
Aumentar a consciência da segurança da informação, tornando a formação em segurança da informação disponível para todos os Colaboradores. A sensibilização para a segurança e a formação orientada devem ser conduzidas de forma consistente, as responsabilidades de segurança reflectidas nas descrições de funções, e o cumprimento dos requisitos de segurança devem ser esperados e aceites como parte da nossa cultura;
Assegurar que nenhuma acção será tomada contra qualquer funcionário que revele uma preocupação de segurança da informação através de relatórios ou em contacto directo com o Líder de Gestão de Segurança da Informação, a menos que tal revelação indique, para além de qualquer dúvida razoável, um acto ilegal, negligência grosseira, ou um desrespeito repetido deliberado ou deliberado pelos regulamentos ou procedimentos;
Comunique todas as violações de segurança de informação reais ou suspeitas a sistemas@golfmanager.com ou utilizando o formulário ligado à Gestão de Incidentes POL-17, Apêndice B