Com a VORTAL os seus negócios estão 100% seguros

Máximos standards de segurança nacionais e internacionais

Para a VORTAL a segurança é fundamental.

Pelo facto do nosso negócio decorrer num ambiente web, a VORTAL considera crucial implementar um conjunto de práticas para a prevenção e mitigação de risco que ganhou corpo com a certificação ISO 27001 em 2007, cujo âmbito incide sobre o sistema transacional (plataforma) e processos de suporte ao cliente.

Assim, e com a implementação e certificação do Sistema de Gestão de Segurança da Informação a VORTAL orienta a sua política com o objetivo de "continuamente manter a segurança da informação do cliente em sistemas transacionais”.

Para garantir a eficácia do Sistema de Gestão de Segurança de Informação da VORTAL e da  política de segurança, salientamos alguns mecanismos da estrutura do sistema:

Gestão de riscos

Análise regular e eficaz dos riscos, de modo a identificar e antecipar possíveis ameaças à prestação de serviços e aos ativos de informação. Decorre desta análise o estabelecimento de níveis de risco e consequentemente aplicação de controlos, bem como a aferição e análise do risco residual e eficácia dos controlos implementados.

Continuidade de negócio

Assegurar a continuidade do negócio através da implementação dos controlos e planos de continuidade para responder eficazmente a eventos disruptivos que possam colocar em causa a prestação de serviço aos nossos clientes. A implementação de controlos e planos de continuidade de negócio reforça o nosso compromisso de segurança e disponibilidade, evidenciando a resiliencia e a capacidade da VORTAL fazer face a incidentes disruptivos, continuando a prestar um serviço de qualidade aos seus clientes.
Um dos planos de continuidade de negócio que a VORTAL tem implementado é a possibilidade de recuperar o seu Centro de Dados principal em caso de desastre. O Centro de Dados onde se alojam os serviços da VORTAL está replicado noutro centro de dados geograficamente separado para reduzir os impactos que possam derivar de um desastre natural. Este centro de dados redundante está organizado segundo o modelo warm site recovery, para permitir uma rápida reativação de serviços.

Recuperação de desastres

Plano de recuperação de desastres que contempla diferentes procedimentos para reativar serviços e infraestruturas críticas. O centro de dados onde se alojam os serviços da VORTAL está replicado noutro centro de dados geograficamente separado para reduzir os impactos que possam derivar de um desastre natural. Este centro de dados está organizado segundo o modelo warm site recovery, para permitir uma rápida reativação de serviços

Confidencialidade, Integridade e Encriptação

Todas as comunicações efetuadas na plataforma utilizam o protocolo HTTPS (Hyper Text Transfer Protocol Secure). Isto permite que a transmissão da informação seja efetuada tendo por base uma proteção de controlos criptográficos para garantir a máxima proteção e confidencialidade.
Adicionalmente, todas as ações transacionais (envio de informação) são registadas com aposição de selos temporais emitidos por uma entidade externa credenciada para o efeito e requerem a aposição de uma assinatura eletrónica digital pelo utilizador.
A encriptação de dados é feita com recurso às melhores práticas e tecnologias de encriptação, indo ao encontro dos requisitos dos mercados onde operamos.

Segurança nos recursos humanos

A VORTAL, sendo uma empresa certificada na Norma da Segurança da Informação ISO 27001:2013, garante aos seus clientes a implementação de controlos adequados de forma a salvaguardar as suas informações nos Sistemas Transaccionais. Importa referir que os controlos de segurança adoptados são bastante abrangentes, não se restringindo apenas à área das tecnologias mas também, entre outras, à Infra-estrutura Humana da empresa.

Nos processos de recrutamento, a VORTAL garante, em todas as fases de contratação, a veracidade e responsabilização das informações transmitidas pelos candidatos, garantindo que todos os novos colaboradores compreendem as suas responsabilidades e estão adequados às funções que irão desempenhar.

Continuamente, a VORTAL promove acções de formação e sensibilização aos seus colaboradores na temática da Segurança da Informação. Estas acções procuram garantir que todos se mantêm conscientes das suas responsabilidades e conhecem as Políticas e Procedimentos de Segurança definidos. Desta forma, estão preparados para ser elemento activo do Sistema de Segurança da Informação nas suas actividades. As formaçõe de Segurança da Informação são parte integrante do acolhimento de novos colaboradores.

Porque acreditamos que as pessoas são um activo importante e que marcam a diferença, a VORTAL pretende com estas metodologias implementadas, garantir sucesso do Negócio e a prestação de um serviço de excelência aos nossos clientes.

Auditorias e Monitorização permanente

Os processos e controlos de segurança da informação são periodicamente auditados.  Decorrente do cumprimento do processo de auditorias internas, os sistemas de gestão implementados na VORTAL são auditados internamente várias vezes durante o ano por forma a podermos continuamente melhorar os sistemas e executar o ciclo de PDCA (Plan-Do-Check-Act). Anualmente todos os sistemas são ainda submetidos a auditorias externas pelos organismos certificadores, sendo uma garantia extra de independência na aferição de implementação dos sistemas.