(data de criação: 05.07.2022)

O Conselho de Administração do WYgroup considera prioritária a implementação do Sistema de Gestão de Segurança da Informação (SGSI), imposto como uma necessidade para competir no mercado e melhorar continuamente os processos da organização. Além disso, a legislação atual é clara no que diz respeito à Segurança da Informação, desde o enquadramento legal da proteção de dados até aos requisitos específicos dos prestadores de serviços. Como compromisso, o WYgroup define esta política com medidas adequadas que garantem a implementação do SGSI baseado na norma internacional ISO 27001:2013:

• Garantir um nível adequado de Segurança da Informação gerida pelo WYgroup, proporcionando aos parceiros e colaboradores transparência, confiança, integridade e serviços para satisfazer as suas necessidades de forma eficiente;
• Formação e sensibilização de todos os colaboradores, mas também de parceiros e clientes;
• Aumentar a eficácia e eficiência dos processos internos;
• Identificar os riscos que ameaçam os ativos de processamento de informação, que serão permanentemente avaliados, controlados e, se possível, reduzidos.
  Os procedimentos foram definidos e estão presentes em todos os níveis da organização para atingir os seguintes objetivos:
• Obter a certificação ISO 27001:2013 em 2023 e mantê-la ao longo do tempo;
• Manter um número baixo de incidentes de Segurança da Informação;
• Garantir o cumprimento dos SLAs relativos aos incidentes de Segurança da Informação;
• Garantir que todos os colaboradores recebem formação em Segurança da Informação.

Isto permite a melhoria contínua dos processos de negócio e o aperfeiçoamento de todas as equipas em Segurança da Informação (ISO 27001), garantindo que o SGSI está sempre alinhado com os objetivos do WYgroup.

O Conselho de Administração do WYgroup entende que um elevado nível de qualidade de segurança deve, portanto, ser garantido de forma permanente e equilibrada, para evitar a materialização de riscos inerentes, para mitigar ou limitar potenciais danos, e para garantir que o negócio opera de acordo com o planeado ao longo do tempo.