Sendo a Real Panóplia uma empresa que na maioria dos seus serviços trabalha com informações sensíveis, a proteção e segurança de dados dos nossos clientes torna-se um parâmetro de carácter obrigatório.

Neste sentido, a nossa segurança e a segurança dos nossos clientes na transmissão e partilha de dados entre as duas entidades de serviço é efetuada através do SFTP, um protocolo de comunicação indicada para transferir ficheiros de grande grande dimensão que utiliza uma componente de segurança justamente na sua respetiva transmissão de dados, SSH uma componente de segurança encriptada.

Podemos ainda afirmar que este sistema permite responder a todas as questões de segurança nas comunicações Cliente-Real Panóplia e vice versa. Estes Princípios descrevem a forma como os colaboradores da Real Panóplia devem tratar, organizar, manter e eliminar a informação inerente ao âmbito de atividade da empresa.

Ao gerir esta informação de forma responsável, permite-nos conduzir o nosso negócio de uma forma efetiva, trazendo mais confiança e credibilidade, ajudando a evitar a divulgação inadvertida ou não autorizada das informações associada aos serviços desenvolvidos para o nossos clientes, garantindo assim a confidencialidade, disponibilidade e Integridade da informação confiada.

Os princípios definidos vão ao encontro com os requisitos definidos na norma de SI e melhoria contínua do sistema de gestão de SI implementado.

A Segurança da Informação da Real Panóplia estabelece os seguintes princípios:
a) As informações da Real Panóplia e dos clientes devem ser tratadas de forma ética, confidencial e de acordo com as leis vigentes e normas internas, evitando o mau uso e exposição indevida;
b) A informação deve ser utilizada de forma transparente e unicamente para a finalidade para a qual foi autorizada;
c) Todo processo, durante seu ciclo de vida, deve garantir a segregação de funções, por meio da participação de mais de um Colaborador ou equipe de Colaboradores;
d) O acesso às informações e recursos só deve ser feito se devidamente autorizado;
e) Devem ser definidos controlos e implementar uma adequada monitorização dos mesmos, de forma a avaliar se estes se encontram ajustados face aos objetivos definidos e definindo ações de resposta atempadas quando se verifique a não operacionalidade dos controlos;
f) Os riscos e incidentes que possam comprometer a segurança de informações da Real Panóplia devem ser reportados ao Comité de Segurança ou à Gerência, com a finalidade de serem registados, investigados e tratados;
g) As responsabilidades quanto à Segurança da Informação devem ser amplamente divulgadas aos Colaboradores, que devem entender e assegurar estas diretrizes;
h) Tratamento da Informação: a informação deve receber proteção adequada, tendo como base a Política de Uso Aceitável de Ativos e leis regulamentares externas, em todo o seu ciclo de vida, que compreende: Receção, Tratamento, impressão, Manuseamento Auto/Manual, Armazenamento, Transporte e Eliminação;
i) Garantir o desenvolvimento, a implementação e a reavaliação das políticas e procedimentos internos, bem como dos objetivos e métricas de controlo, incorporando as medidas de segurança como elemento essencial para a proteção de ativos de informação face a ameaças internas e externas.