Última atualização a 15 de novembro de 2024
Nesta política, a “KPMG” refere-se à KPMG & Associados – Sociedade de Revisores Oficiais de Contas S.A. ou à KPMG Advisory – Consultores de Gestão, S.A.
Pode ainda, consoante o contexto, haver referências à KPMG International Limited ("KPMG International"), uma sociedade inglesa, e/ou a qualquer uma ou mais firmas membro da rede KPMG, composta por firmas independentes afiliadas da KPMG Internacional. A KPMG Internacional não presta serviços a clientes.
A KPMG considera a informação como um ativo essencial para o exercício da sua atividade. Deste modo, assume a responsabilidade pela sua proteção e compromete-se a salvaguardar a informação e os ativos associados com base nos pilares fundamentais da segurança da informação – Confidencialidade, Integridade e Disponibilidade.
Esta Política de Segurança da Informação aplica-se à KPMG em Portugal como um todo e expressa o compromisso da Comissão Executiva em cumprir e promover o cumprimento das normas e procedimentos de segurança da informação.
A KPMG estabelece, implementa, mantém e melhora constantemente o Sistema de Gestão de Segurança da Informação, incluindo os processos necessários e as suas interações, de acordo com os requisitos da política.
A Segurança da Informação na KPMG é orientada por um conjunto de princípios e objetivos para assegurar o cumprimento da missão do seu Sistema de Gestão de Segurança da Informação.
O nosso compromisso com a Segurança da Informação encontra-se alinhado com o seguinte conjunto de princípios:
- Confidencialidade – Asseguramos que apenas pessoas autorizadas têm acesso à informação e aos ativos associados.
- Integridade – Salvaguardamos a precisão e a completude da informação armazenada e processada.
- Disponibilidade – Mantemos os sistemas operacionais disponíveis, minimizando tempos de inatividade e assegurando um acesso confiável à informação quando requerido.
- Rastreabilidade – Asseguramos que as alterações ou eventos associados aos ativos de informação e aos seus autores são devidamente registados.
- Não Repúdio – Garantimos a rastreabilidade das ações realizadas pelos utilizadores nos ativos de informação, de modo a que em qualquer momento possamos garantir a autenticidade e responsabilidade dos utilizadores em relação a essas ações.
- Autenticidade – Verificamos a identidade dos utilizadores e a origem da informação, assegurando que é genuína e fiável.