SGI-MP Tipo de Documento: Processo e Procedimento Classificação: Sem Restrições., para uso exclusivo dos destinatários indicados ID do Documento Versão: Versão controlada automática e eletronicamente pelo Sharepoint (intranet) Razão para a última versão: Destinatários: Inclusão da Política de Gestão Ambiental Gestão de topo, Diretores, Coordenadores, Gestores de Processos e restantes utilizadores dos Sistemas de Gestão da organização Autoria: Paulo Domingos Validação: Jorge Queiroz Machado Aprovação: João Pinto e Sousa Observações: Cópia em papel não controlada Índice: 1 Enquadramento... 2 2 Políticas... 2 2.1 POLÍTICA DO SISTEMA DE... 2 2.2 POLÍTICA DA QUALIDADE... 4 2.3 POLÍTICA DE GESTÃO DE SERVIÇOS DE TECNOLOGIAS DE INFORMAÇÃO... 4 2.4 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO... 5 2.5 POLÍTICA DE GESTÃO AMBIENTAL... 6
Página 2 de 6 1 ENQUADRAMENTO Com o objetivo de normalização interna de políticas, práticas e procedimentos sob as quais a ITEN desenvolverá as suas atividades, foi elaborado o presente documento o qual incorpora as políticas de alto nível, em vigor na organização, em termos de gestão da qualidade, gestão de serviços de tecnologias de informação e gestão da segurança da informação. Outras políticas, procedimentos e informação associada a estes sistemas de gestão da ITEN encontram-se disponibilizados no portal interno da ITEN, estando estes elementos acessíveis, de forma direta ou indireta, a todos os colaboradores, parceiros, fornecedores e clientes, de acordo com as necessidades do negócio e a política de classificação e manuseamento da informação. Para evidenciar a conformidade dos nossos métodos, normas e modelos, a ITEN é uma organização certificada de acordo com a norma ISO 9001. Somos auditados periodicamente por equipas internas e externas, garantindo a conformidade permanente e a evolução sustentada dos nossos sistemas de gestão. Para mais informações, por favor, contate-nos através do e-mail: qualidade@iten.pt. 2 POLÍTICAS 2.1 Política do Sistema de Gestão Integrado A presente política destina-se a todos os colaboradores, parceiros, fornecedores e clientes da ITEN e visa comunicar a forma como esta organização desenvolverá a sua atividade no alcance dos seus objetivos. A ITEN está consciente, desde muito cedo, que o conhecimento, a responsabilidade e a continuidade não são fruto da sorte ou do acaso mas sim resultados de uma partilha e divulgação efetivas, de uma atitude e postura transparente e íntegra, da utilização adequada das melhores práticas reconhecidas internacionalmente e, acima de tudo, de uma enorme dedicação e empenho de todos os nossos colaboradores para com o sucesso da ITEN. Nesse contexto e como plataformas de orientação, sustentabilidade, credibilidade e melhoria continua, a ITEN utiliza nas suas atividades de gestão e de negócio, vários
Página 3 de 6 modelos, aceleradores e normativos, sempre equacionados numa abordagem própria de inovação, sistematização, simplificação, concretização e partilha. A implementação de um modelo de gestão integrado denominado Sistema de Gestão Integrado (SGI), baseado na adoção seletiva, crescente e contínua das melhores práticas de mercado em matéria de Gestão do Risco e da Conformidade; Satisfação do Cliente; Gestão da Qualidade; Gestão de Serviços de Tecnologias de Informação; Gestão Ambiental; Continuidade do Negócio e Segurança da Informação, constitui uma evolução importante no âmbito descrito de transformação sustentada. Como objetivos primordiais, sempre alinhados com a estratégia corporativa anualmente revista, a ITEN procurará continuamente melhorar: O índice de satisfação dos seus Clientes; A Qualidade dos seus produtos e serviços; O valor dos seus Recursos Humanos; As relações estabelecidas com Parceiros e Fornecedores; Os seus índices de Sustentabilidade; Os níveis de proteção do seu Negócio. Como princípios basilares a ITEN compromete-se, para com todos aqueles com quem interage, a: Cumprir escrupulosamente a legislação nacional; Disponibilizar um serviço de qualidade a todos os seus clientes, parceiros e fornecedores; Disponibilizar os recursos e meios necessários à manutenção e crescimento de equipas especializadas para um desempenho profissional nas suas funções; Manter as suas certificações atuais, procurar obter novas certificações e mantê-las; Auditar e monitorizar permanentemente o seu sistema de gestão integrado, estimulando e garantido a sua melhoria contínua. A todos os colaboradores da ITEN compete cumprir, de acordo com o estabelecido no Código de Conduta da organização, e fazer cumprir o estabelecido nas políticas em vigor. As presentes políticas serão alvo de revisão anual pela gestão de topo da ITEN. As presentes políticas foram aprovadas pelo Presidente do Conselho de Administração da ITEN.
Página 4 de 6 2.2 Política da Qualidade A ITEN é uma Empresa orientada para o Cliente. Pretendemos ser o parceiro privilegiado de todas as organizações que desejam instalar e suportar os seus sistemas de comunicações e de tratamento de informação, visando retirar destes uma verdadeira vantagem competitiva. Para atingir esse objetivo, aconselhamos aos nossos Clientes os melhores sistemas, proporcionando paralelamente todos os serviços que conferem aos mesmos um valor máximo de clara mais-valia em todas as suas atividades. Estamos convictos que só deste modo, poderemos corresponder a todas as expectativas explícitas e implícitas dos nossos Clientes. Neste âmbito, a Direção da ITEN compromete-se em manter e melhorar continuamente um Sistema de Gestão da Qualidade conforme os requisitos da Norma de referência NP EN ISO 9001:2008. 2.3 Política de Gestão de Serviços de Tecnologias de Informação A visão da área de sistemas de informação em função de um conjunto de serviços prestados aporta uma visão da tecnologia baseada nas necessidades dos Clientes tanto internos como externos - e nos compromissos de qualidade e nível de serviço. Neste sentido, decidiu a Administração da ITEN implementar, manter e melhorar continuamente um Sistema de Gestão de Serviços de Tecnologias de Informação conforme os requisitos da Norma de referência ISO 20000-1:2011. Este sistema tem como elementos base o exposto de seguida: A relação completa dos serviços de TI, bem como das suas caraterísticas, deve ser mantida e atualizada num catálogo de serviços conhecido por todos aqueles com intervenção direta neste. Este catálogo estará também à disposição de outras entidades, internas ou externas, na medida da necessidade do seu conhecimento para com os objetivos do negócio; Será mantido atualizado um documento denominado SGS_04_MS Manual do SGS onde se definem todas as caraterísticas do Sistema de Gestão de Serviços, assim como os seus procedimentos gerais. O manual do SGS é um documento reservado mas acessível por todos os membros da organização inseridos no contexto da sua aplicabilidade;
Página 5 de 6 Será mantido atualizado um plano de gestão de serviços que define a planificação, implementação, monitorização e melhoria contínua da gestão de serviços; A ITEN compromete-se a velar por uma definição de serviços conforme os requisitos dos seus clientes, pela inclusão desses requisitos nos acordos de nível de serviço, por uma monitorização do seu cumprimento ao longo do tempo, assegurando que qualquer observação ou reclamação que os clientes possam ter acerca da prestação de serviços é processada de conforme procedimento adequado; A ITEN compromete-se a proporcionar os recursos humanos e outros necessários a uma correta prestação de serviços de TI, a qual estará alinhada com os níveis de compromisso definidos nos acordos de nível de serviço ratificados; Todo o SGS a um nível global, e cada um dos seus processos a um nível específico, segue um ciclo permanente de melhoria contínua conforme política definida para tal; A ITEN tem como objetivo manter o seu SGS conforme os requisitos da norma ISO 20000:2011, tendo em conta os serviços identificados no seu âmbito, certificando-o como forma de ratificação da sua correta definição, implementação e gestão. À medida que se incorporem novos serviços no SGS, estes terão como objetivo a sua incorporação no âmbito de certificação deste sistema de gestão; Em tempo, toda a atividade de TI para suporte ao negócio da ITEN será englobada num dos serviços de TI definidos. 2.4 Política de Segurança da Informação A Informação é um ativo crucial para a atividade da ITEN. A sua adequada proteção é uma necessidade basilar, da responsabilidade de todos que com ela interagem e utilizam. A abordagem da ITEN, no que diz respeito à gestão da segurança da informação, tem como principais objetivos garantir os níveis adequados de confidencialidade, integridade e disponibilidade requeridos para a proteção de informação, tendo em conta: As necessidades operacionais da ITEN; O reforço do ambiente de confiança, que promova a partilha de Informação, fundamental ao desenvolvimento das atividades da ITEN; A conformidade com a legislação e normativos em vigor, sempre que relacionados com a sua atividade. São parte integrante da presente política, várias subpolíticas específicas que serão alvo de comunicação e publicação para todos aqueles que delas necessitem para o desempenho das suas funções. Todos os colaboradores da ITEN, bem como terceiras partes que de alguma forma possam interagir com informação da ITEN ou sob sua responsabilidade, estão obrigados a cumprir e a fazer cumprir a presente política de segurança da informação e outras regulamentações estabelecidas nesta matéria. Estes têm o dever de atuar prontamente quando em face de um qualquer incidente de segurança, ou seja, quando em face de um qualquer evento que possa provocar, ou que tenha provocado, uma quebra de segurança da informação. Assim, qualquer incidente de segurança da informação detetado por qualquer colaborador da ITEN, deve ser reportado com a urgência possível ao responsável de segurança da informação da organização. A não observância das disposições de segurança da informação em vigor, será considerada como infração às normas e regulamentos internos e, como tal, será sujeita a medidas corretivas apropriadas de acordo com a legislação e normativos em vigor, ou que venham a ser estabelecidos para o efeito. A ITEN, compromete-se a proporcionar os recursos humanos, e outros, necessários a uma correta proteção da sua informação.
Página 6 de 6 2.5 Política de Gestão Ambiental A ITEN Solutions está consciente do importante impacto que as suas atividades possuem na proteção e preservação do nosso ambiente e na boa gestão dos recursos naturais. Pretendemos, nesse contexto, promover e assegurar por parte dos nossos colaboradores e parceiros, práticas e comportamentos adequados e responsáveis, garantindo assim uma contribuição efetiva e eficaz no processo contínuo de melhoria da qualidade, segurança e sustentabilidade das nossas sociedades. Em reforço dessa missão, a Gestão de Topo da ITEN Solutions compromete-se em manter e melhorar continuamente o seu Sistema de Gestão Ambiental (SGA) conforme os requisitos da Norma de referência NP EN ISO 14001:2012. Em resumo, assumimos na nossa cultura organizacional os seguintes valores e princípios: Integrar o respeito pelo ambiente e a gestão dos aspetos ambientais, em todas as fases dos processos de negócio e ao longo de toda a cadeia de valor; Melhorar continuamente o desempenho ambiental, nomeadamente na prevenção da poluição e na minimização dos seus impactes; Cumprir com os requisitos legais e outros aplicáveis aos aspetos ambientais, bem como outros compromissos voluntariamente assumidos; Dinamizar a utilização das fontes de energia renováveis e das melhores tecnologias com vista à preservação dos recursos naturais e à prevenção e redução da poluição; Promover a eficiência energética e as práticas de utilização racional de energia, como uma das principais opções compatíveis com o uso sustentável dos recursos; Estimular o conhecimento e a divulgação de boas práticas no domínio do ambiente, no seio dos seus colaboradores.