Políticas de Segurança da Informação

A Kicol Tecnologia mantém um conjunto de políticas e procedimentos de segurança da informação, revistos periodicamente, que orientam todas as nossas operações e o tratamento de dados dos nossos clientes.

Política de Segurança da Informação
Estabelece as diretrizes, responsabilidades e práticas adotadas pela Kicol Tecnologia para garantir a confidencialidade, integridade e disponibilidade das informações de clientes e da organização, incluindo regras de autenticação, encriptação, controlo de acessos e utilização de recursos tecnológicos.
v1.0 Março/2026
PDF
Política de Classificação da Informação
Define os critérios para classificação das informações em três níveis, Confidencial, Uso Interno e Pública, e os controlos aplicáveis a cada nível, abrangendo armazenamento, transmissão, partilha e eliminação segura de dados.
v1.0 Março/2026
PDF
Política de Gestão de Riscos de Segurança da Informação
Descreve o processo de identificação, análise, tratamento e monitorização de riscos de segurança da informação, incluindo avaliação de fornecedores e plataformas de terceiros utilizados na operação da empresa.
v1.0 Março/2026
PDF
Política de Controlo de Acessos
Estabelece as regras para concessão, revisão e revogação de acessos a sistemas, servidores e repositórios, seguindo o princípio do menor privilégio, com requisitos de autenticação forte, 2FA obrigatório e acesso a servidores exclusivamente por chave SSH.
v1.0 Março/2026
PDF
Política de Cópias de Segurança e Recuperação
Define a estratégia de cópias de segurança da empresa, incluindo frequência, armazenamento, retenção e encriptação, além dos procedimentos de teste de restauro e recuperação de dados em caso de incidentes.
v1.0 Março/2026
PDF
Política de Gestão de Alterações
Estabelece o procedimento para gestão de alterações em sistemas e infraestrutura, garantindo que as alterações sejam planeadas, testadas, aprovadas e documentadas antes da aplicação em produção, com plano de reversão definido.
v1.0 Março/2026
PDF
Política de Desenvolvimento Seguro
Define as práticas de segurança aplicadas ao ciclo de desenvolvimento de software, incluindo proteção contra OWASP Top 10, gestão de credenciais, separação de ambientes, revisão de código e testes de segurança pré-implementação.
v1.0 Março/2026
PDF
Plano de Resposta a Incidentes de Segurança
Descreve os procedimentos para identificação, contenção, erradicação, recuperação e comunicação de incidentes de segurança, com classificação por severidade, tempos de resposta definidos e processo de notificação a clientes.
v1.0 Março/2026
PDF
Plano de Continuidade de Negócios
Define as estratégias para garantir a continuidade dos serviços em cenários de interrupção, incluindo análise de impacto (BIA), objetivos de recuperação (RPO, RTO, WRT), procedimentos por tipo de incidente e plano de comunicação de crise.
v1.0 Março/2026
PDF

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar, concorda com a nossa utilização de cookies. Política de Privacidade.