Segurança da Informação

A Forvis Mazars em Portugal reconhece a segurança da informação como um elemento essencial para o sucesso sustentável das suas operações e para o cumprimento das responsabilidades assumidas perante os seus stakeholders.

A nossa missão – "Growing with purpose, leading with courage" – e a visão global da Forvis Mazars – contribuir para a construção de um mundo próspero e justo – guiam os nossos esforços e investimentos contínuos nas áreas mais críticas.

Nesse sentido, declaramos os nossos princípios fundamentais em conformidade com os requisitos da norma ISO 27001:2022, assumindo os seguintes compromissos:

1. Proteção e Classificação da Informação: Assegurar a proteção e a classificação da informação e dos ativos nos três pilares fundamentais - confidencialidade, integridade e disponibilidade - tendo em conta a sua criticidade para a Forvis Mazars em Portugal.
2. Conformidade Legal: Assegurar o cumprimento de todas as leis, regulamentos e exigências legais aplicáveis à segurança da informação, bem como das políticas internas (locais e do Grupo Forvis Mazars), normas associadas, requisitos de clientes e de outras partes externas à Forvis Mazars em Portugal, garantindo a conformidade em todas as áreas internas.
3. Privacidade dos Dados: Salvaguardar os direitos à privacidade e à proteção de dados pessoais, garantindo a segurança das informações de clientes, colaboradores e demais titulares de dados.
4. Gestão de Riscos: Adotar uma abordagem sistemática para avaliar e monitorizar continuamente os riscos relacionados com a segurança da informação, implementando controlos eficazes que garantam a gestão das ameaças identificadas, enquanto asseguram a proteção contínua dos dados em todas as fases do ciclo de vida dos ativos, desde a sua conceção até à desativação.
5. Responsabilidade Coletiva e Formação: A segurança da informação é uma responsabilidade partilhada entre colaboradores, clientes, fornecedores e parceiros, exigindo um compromisso conjunto com as melhores práticas. Este compromisso deve ser sustentado por ações contínuas de sensibilização e formação, assegurando que todos compreendam a sua responsabilidade e adotem medidas eficazes para proteger a informação.
6. Gestão de Incidentes de Segurança: Estabelecer e manter processos eficazes para a gestão de incidentes de segurança, incluindo prevenção, deteção, registo, comunicação, resposta e investigação de incidentes e vulnerabilidades que possam comprometer a segurança da informação, a proteção de dados pessoais ou a continuidade das operações.
7. Continuidade e Integração nos Processos de Negócio: Assegurar a continuidade das operações através de procedimentos resilientes que protejam os processos críticos e possibilitem uma resposta rápida a situações adversas, integrando a Segurança da Informação nos objetivos estratégicos internos. Este alinhamento reforça a confiança dos clientes, garante a disponibilidade dos sistemas essenciais e constitui um fator diferenciador e competitivo.
8. Gestão da Segurança da Informação e melhoria contínua: Garantir a manutenção de um Sistema de Gestão da Segurança da Informação robusto e alinhado com as melhores práticas, sustentado por um processo sistemático de melhoria contínua. Este processo contempla a revisão periódica de políticas, procedimentos e controlos, com o objetivo de identificar oportunidades de melhoria e implementar medidas proativas que assegurem a proteção eficaz contra ameaças internas e externas.