Timestamp

Avisos Legais

Política de Fornecedores e Terceiros (Qualidade e Segurança)

No Grupo TIMESTAMP gerimos a nossa cadeia de abastecimento para garantir a qualidade do serviço e a proteção da informação ao longo de todo o ciclo de vida do fornecedor. A nossa abordagem está alinhada com a ISO 9001 e um Sistema de Gestão de Segurança da Informação em conformidade com a ISO/IEC 27001, incluindo controlos adicionais para serviços cloud (ISO/IEC 27017) e proteção de dados pessoais na cloud (ISO/IEC 27018). Quando um serviço ou projeto o exige, aplicamos os requisitos do Esquema Nacional de Segurança (ENS), categoria ALTA.

 

O que exigimos dos fornecedores (de acordo com a criticidade e o âmbito)

  • Cumprimento dos requisitos contratuais acordados, níveis de serviço e qualidade.

  • Medidas de segurança proporcionais ao risco: controlo de acessos, rastreabilidade, segregação, encriptação quando aplicável e gestão de vulnerabilidades.

  • Nos serviços cloud: aplicação do modelo de responsabilidade partilhada, controlos seguros de configuração e monitorização (ISO/IEC 27017).

  • Quando aplica o processamento de dados pessoais na cloud: garantias de privacidade, limitação de finalidades, controlo de acesso e medidas de proteção adequadas (ISO/IEC 27018).

  • Notificação e colaboração em caso de incidentes que possam afetar o TIMESTAMP, bem como o cumprimento das instruções de segurança aplicáveis.

  • Controlo da subcontratação quando aplicável e devolução/eliminação segura da informação no final do serviço.

     

Como o gerimos

  • Avaliação inicial antes de contratar quando o serviço o exigir.

  • Avaliação periódica (pelo menos anualmente) e reavaliação extraordinária em caso de incidentes relevantes, alterações significativas ou deterioração do desempenho.

  • Formalização dos requisitos através de contratos/ordens e anexos (incluindo requisitos específicos de segurança, cloud ou ENS, quando aplicável).

  • Acompanhamento das ações de melhoria e verificação da sua eficácia quando necessário.

     

O Nosso Compromisso

Comunicamos aos fornecedores (e potenciais fornecedores) os requisitos de qualidade e segurança aplicáveis, promovendo uma relação baseada na melhoria contínua, confidencialidade e gestão responsável da informação.