Política de Segurança da Informação

A Lightfoot está empenhada em preservar a confidencialidade, integridade e disponibilidade de todos os ativos físicos, eletrónicos e informativos em toda a sua organização, a fim de preservar a sua vantagem competitiva, fluxo de caixa, rentabilidade, conformidade legal, regulamentar e contratual, bem como a sua imagem comercial.

A confidencialidade, integridade e disponibilidade (CIA) estão no centro da gestão da segurança da informação da Lightfoot. Os ativos, incluindo físicos, informações, pessoas e serviços, mantêm o mais alto grau de confidencialidade, garantindo que as informações sejam acessíveis apenas às pessoas autorizadas e, portanto, impedindo o acesso não autorizado, seja deliberado ou acidental. Integridade: salvaguardar a precisão e a integridade das informações e dos métodos de processamento. Disponibilidade: garantir que as informações e os ativos associados estejam acessíveis aos utilizadores autorizados quando necessário e, portanto, fisicamente seguros.

A Lightfoot está empenhada em manter a certificação ISO27001 através de medidas organizacionais, humanas, físicas e tecnológicas que cumprem os requisitos do controlo ISO27002 Anexo A e Cyber Essentials.

O Sistema de Gestão de Segurança da Informação da Lightfoot, do qual esta política, outras políticas de apoio, procedimentos, manual do funcionário, objetivos de segurança da informação e documentação relacionada constituem uma estrutura, foi concebido de acordo com as especificações contidas na norma ISO 27001.

O atual plano estratégico de negócios e a estrutura de gestão de riscos da Lightfoot fornecem o contexto para identificar, avaliar e controlar os riscos relacionados à informação por meio do estabelecimento e manutenção de um SGSI. A Avaliação de Riscos, a Declaração de Aplicabilidade, os objetivos de segurança da informação e o Plano de Tratamento de Riscos identificam como os riscos relacionados à informação são controlados.

O atual plano estratégico de negócios e a estrutura de gestão de riscos da Lightfoot fornecem o contexto para identificar, avaliar e controlar os riscos relacionados à informação por meio do estabelecimento e manutenção de um SGSI. A Avaliação de Riscos, a Declaração de Aplicabilidade, os objetivos de segurança da informação e o Plano de Tratamento de Riscos identificam como os riscos relacionados à informação são controlados.

Como parte do nosso compromisso com a ISO 27001 (Segurança da Informação), a Lightfoot definiu os nossos Objetivos de Segurança, que podem ser fornecidos mediante solicitação. A Lightfoot implementou recursos dedicados para a gestão e manutenção do plano de tratamento de riscos. Avaliações de risco adicionais podem, quando necessário, ser realizadas para determinar os controlos adequados para riscos específicos.

Todos os funcionários da Lightfoot, consultores externos, subcontratados e partes externas serão informados sobre as suas responsabilidades (definidas nas suas descrições de funções ou contratos) de preservar a segurança da informação, comunicar violações de segurança e agir de acordo com os requisitos do SGSI.

Todos os funcionários receberão formação e sensibilização adequadas, incluindo acordos e contratos de confidencialidade com terceiros. A Lightfoot está empenhada na revisão e melhoria contínuas e sistemáticas e na manutenção da certificação ISO 27001.

A Lightfoot disponibilizará esta Política de Segurança da Informação a todas as partes interessadas no nosso site.

Neil Warman, Diretor Financeiro

Data: 16 de junho de 2025

P031 – Política de Segurança da Informação V15

Classificação do documento: Público