Manual de Política do Sistema de Gestão Integrado Doc ID: Referência Versão Tipo Classificação Autor Validador & Aprovador Destinatários SGI_MP A versão deste documento é controlada electrónicamente pelo Sharepoint (intranet) Processo e Procedimento DI-Documento Interno SR-Sem Restrições Jorge Queiroz Machado (Services Director (acting)) Fernando Fevereiro Mendes (Chief Risk & Compliance Officer) João Pinto e Sousa (Chairman) Todos os colaboradores, parceiros, fornecedores e clientes da ITEN Paulo Domingos (Quality Director) Document Version Control (last version) Versão Data Autor Descrição 3.0 11-06-2014 Paulo Domingos Atualização da ownership do documento; Inclusão da Politica de Gestão Ambiental DIREITO DE PROPRIEDADE As informações contidas no presente documento, bem como o formato do mesmo, são propriedade da ITEN, S.A., não podendo ser reproduzidas, no seu todo e/ou em parte, sem prévia e expressa autorização desta. Página: 1
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 2 de 9 Índice: 1 ENQUADRAMENTO... 3 2 POLÍTICAS... 4 2.1 Política do Sistema de Gestão Integrado... 4 2.2 Política da Qualidade... 6 2.3 Política de Gestão de Serviços de Tecnologias de Informação... 6 2.4 Política de Segurança da Informação... 8 2.5 Política de Gestão Ambiental... 9 Página: 2
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 3 de 9 1 ENQUADRAMENTO Com o objetivo de normalização interna de políticas, práticas e procedimentos sob as quais a ITEN desenvolverá as suas atividades, foi elaborado o presente documento o qual incorpora as políticas de alto nível, em vigor na organização, em termos de gestão da qualidade, gestão de serviços de tecnologias de informação, gestão da segurança da informação e gestão ambiental. Outras políticas, procedimentos e informação associada a estes sistemas de gestão da ITEN encontram-se disponibilizados no portal interno da ITEN, estando estes elementos acessíveis, de forma direta ou indireta, a todos os colaboradores, parceiros, fornecedores e clientes, de acordo com as necessidades do negócio. Para evidenciar a conformidade dos nossos métodos, normas e modelos, a ITEN é uma organização certificada de acordo com a norma ISO 9001 e ISO 20000. Somos auditados periodicamente por equipas internas e externas, garantindo a conformidade permanente e a evolução sustentada dos nossos sistemas de gestão. Para mais informações, por favor, contacte-nos através do e-mail: qualidade@iten.pt. Página: 3
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 4 de 9 2 POLÍTICAS 2.1 Política do Sistema de Gestão Integrado A presente política destina-se a todos os colaboradores, parceiros, fornecedores e clientes da ITEN e visa comunicar a forma como esta organização desenvolverá a sua atividade no alcance dos seus objetivos. A ITEN está consciente, desde muito cedo, que o conhecimento, a responsabilidade e a continuidade não são fruto da sorte ou do acaso mas sim resultados de uma partilha e divulgação efetivas, de uma atitude e postura transparente e íntegra, da utilização adequada das melhores práticas reconhecidas internacionalmente e, acima de tudo, de uma enorme dedicação e empenho de todos os nossos colaboradores para com o sucesso da ITEN. Nesse contexto e como plataformas de orientação, sustentabilidade, credibilidade e melhoria continua, a ITEN utiliza nas suas atividades de gestão e de negócio, vários modelos, aceleradores e normativos, sempre equacionados numa abordagem própria de inovação, sistematização, simplificação, concretização e partilha. A implementação de um modelo de gestão integrado denominado Sistema de Gestão Integrado (SGI), baseado na adoção seletiva, crescente e contínua das melhores práticas de mercado em matéria de Gestão do Risco e da Conformidade; Satisfação do Cliente; Gestão da Qualidade; Gestão de Serviços de Tecnologias de Informação; Gestão Ambiental; Continuidade do Negócio e Segurança da Informação, constitui uma evolução importante no âmbito descrito de transformação sustentada. Como objetivos primordiais, sempre alinhados com a estratégia corporativa anualmente revista, a ITEN procurará continuamente melhorar: O índice de satisfação dos seus Clientes; A Qualidade dos seus produtos e serviços; O valor dos seus Recursos Humanos; As relações estabelecidas com Parceiros e Fornecedores; Os seus índices de Sustentabilidade; Os níveis de proteção do seu Negócio. Página: 4
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 5 de 9 Como princípios basilares a ITEN compromete-se, para com todos aqueles com quem interage, a: Cumprir escrupulosamente a legislação nacional; Disponibilizar um serviço de qualidade a todos os seus clientes, parceiros e fornecedores; Disponibilizar os recursos e meios necessários à manutenção e crescimento de equipas especializadas para um desempenho profissional nas suas funções; Manter as suas certificações atuais, procurar obter novas certificações e mantê-las; Auditar e monitorizar permanentemente o seu sistema de gestão integrado, estimulando e garantido a sua melhoria contínua. A todos os colaboradores da ITEN compete cumprir, de acordo com o estabelecido no Código de Conduta da organização, e fazer cumprir o estabelecido nas políticas em vigor. As presentes políticas serão alvo de revisão anual pela gestão de topo da ITEN. As presentes políticas foram aprovadas pelo Presidente do Conselho de Administração da ITEN. Página: 5
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 6 de 9 2.2 Política da Qualidade A ITEN Solutions é uma organização orientada para o Cliente. Pretendemos ser o parceiro privilegiado de todas as organizações, oferecendo produtos e serviços adequados, inovadores e de qualidade, visando assim proporcionar genuínas e comprovadas vantagens competitivas mútuas. Neste âmbito, a Gestão de Topo da ITEN Solutions compromete-se em manter e melhorar continuamente o seu Sistema de Gestão da Qualidade (SGQ) conforme os requisitos da Norma de referência NP EN ISO 9001:2008.A ITEN é uma Empresa orientada para o Cliente. 2.3 Política de Gestão de Serviços de Tecnologias de Informação A visão da área de sistemas de informação em função de um conjunto de serviços prestados aporta uma visão da tecnologia baseada nas necessidades dos Clientes tanto internos como externos - e nos compromissos de qualidade e nível de serviço. Neste sentido, decidiu a Administração da ITEN implementar, manter e melhorar continuamente um Sistema de Gestão de Serviços de Tecnologias de Informação conforme os requisitos da Norma de referência ISO 20000-1:2011. Este sistema tem como elementos base o exposto de seguida: A relação completa dos serviços de TI, bem como das suas características, deve ser mantida e atualizada num catálogo de serviços conhecido por todos aqueles com intervenção direta neste. Este catálogo estará também à disposição de outras entidades, internas ou externas, na medida da necessidade do seu conhecimento para com os objetivos do negócio; Será mantido atualizado um documento denominado SGS_04_MS Manual do SGS onde se definem todas as características do Sistema de Gestão de Serviços, assim como os seus procedimentos gerais. O manual do SGS é um documento reservado mas acessível por todos os membros da organização inseridos no contexto da sua aplicabilidade; Será mantido atualizado um plano de gestão de serviços que define a planificação, implementação, monitorização e melhoria contínua da gestão de serviços; Página: 6
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 7 de 9 A ITEN compromete-se a velar por uma definição de serviços conforme os requisitos dos seus clientes, pela inclusão desses requisitos nos acordos de nível de serviço, por uma monitorização do seu cumprimento ao longo do tempo, assegurando que qualquer observação ou reclamação que os clientes possam ter acerca da prestação de serviços é processada de conforme procedimento adequado; A ITEN compromete-se a proporcionar os recursos humanos e outros necessários a uma correta prestação de serviços de TI, a qual estará alinhada com os níveis de compromisso definidos nos acordos de nível de serviço ratificados; Todo o SGS a um nível global, e cada um dos seus processos a um nível específico, segue um ciclo permanente de melhoria contínua conforme política definida para tal; A ITEN tem como objetivo manter o seu SGS conforme os requisitos da norma ISO 20000:2011, tendo em conta os serviços identificados no seu âmbito, certificando-o como forma de ratificação da sua correta definição, implementação e gestão. À medida que se incorporem novos serviços no SGS, estes terão como objetivo a sua incorporação no âmbito de certificação deste sistema de gestão; Em tempo, toda a atividade de TI para suporte ao negócio da ITEN será englobada num dos serviços de TI definidos. Página: 7
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 8 de 9 2.4 Política de Segurança da Informação A Informação é um ativo crucial para a atividade da ITEN. A sua adequada proteção é uma necessidade basilar, da responsabilidade de todos que com ela interagem e utilizam. A abordagem da ITEN, no que diz respeito à gestão da segurança da informação, tem como principais objetivos garantir os níveis adequados de confidencialidade, integridade e disponibilidade requeridos para a proteção de informação, tendo em conta: As necessidades operacionais da ITEN; O reforço do ambiente de confiança, que promova a partilha de Informação, fundamental ao desenvolvimento das atividades da ITEN; A conformidade com a legislação e normativos em vigor, sempre que relacionados com a sua atividade. São parte integrante da presente política, várias subpolíticas específicas que serão alvo de comunicação e publicação para todos aqueles que delas necessitem para o desempenho das suas funções. Todos os colaboradores da ITEN, bem como terceiras partes que de alguma forma possam interagir com informação da ITEN ou sob sua responsabilidade, estão obrigados a cumprir e a fazer cumprir a presente política de segurança da informação e outras regulamentações estabelecidas nesta matéria. Estes têm o dever de atuar prontamente quando em face de um qualquer incidente de segurança, ou seja, quando em face de um qualquer evento que possa provocar, ou que tenha provocado, uma quebra de segurança da informação. Assim, qualquer incidente de segurança da informação detetado por qualquer colaborador da ITEN; deve ser reportado com a urgência possível ao responsável de segurança da informação da organização. A não observância das disposições de segurança da informação em vigor, será considerada como infração às normas e regulamentos internos e, como tal, será sujeita a medidas corretivas apropriadas de acordo com a legislação e normativos em vigor, ou que venham a ser estabelecidos para o efeito. A ITEN; compromete-se a proporcionar os recursos humanos, e outros, necessários a uma correta proteção da sua informação. Página: 8
SGI-MP MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO Página 9 de 9 2.5 Política de Gestão Ambiental A ITEN Solutions está consciente do importante impacto que as suas atividades possuem na proteção e preservação do nosso ambiente e na boa gestão dos recursos naturais. Pretendemos, nesse contexto, promover e assegurar por parte dos nossos colaboradores e parceiros, práticas e comportamentos adequados e responsáveis, garantindo assim uma contribuição tangível, efetiva e eficaz no processo contínuo de melhoria da qualidade, segurança e sustentabilidade das nossas sociedades. O nosso programa de gestão ambiental, com base a norma de referência NP EN ISO 14 001, suporta e reforça este foco específico, nas nossas práticas e nos nossos compromissos, nomeadamente as seguintes linhas de atuação: Prevenção do desperdício e da poluição: Utilização de processos, práticas, materiais ou produtos que evitam, reduzem ou controlam o desperdício e a poluição gerados pelas nossas atividades regulares; Utilização adequada dos recursos disponíveis: Medidas de utilização adequada e/ou de redução dos consumos de energia e água nas nossas instalações; Sensibilização regular das nossas equipas: Ações de sensibilização e formação de consciencialização ambiental, dirigidas aos nossos colaboradores internos e externos; Melhoria contínua: Aperfeiçoamento do sistema de gestão implementado, de forma contínua, visando a definição e aplicação regulares de melhorias efetivas no desempenho ambiental global da nossa organização, de acordo com a presente política ambiental; Conformidade Legal: Identificação e cumprimento dos requisitos legais ambientais aplicáveis às atividades desenvolvidas pela ITEN nas cadeias de valor onde intervimos atualmente. Página: 9