A ROOX, consciente da relevância estratégica dos seus clientes, parceiros, colaboradores e restantes partes interessadas, bem como do impacto que a qualidade dos seus serviços e a proteção da informação têm na sustentabilidade do negócio, estabelece a presente Política da Qualidade e Segurança da Informação, alinhada com o contexto da organização, a sua orientação estratégica e os princípios de melhoria contínua. A ROOX assume o compromisso de prestar serviços de elevada qualidade, orientados para a satisfação das necessidades e expectativas dos seus clientes, promovendo relações de confiança, proximidade e valor acrescentado. Este compromisso assenta numa cultura de excelência operacional, inovação e responsabilidade, garantindo o cumprimento dos requisitos legais, regulamentares, normativos e contratuais aplicáveis à sua atividade.
Qualidade:
A ROOX estabeleceu a sua Política da Qualidade baseada nos seguintes princípios:
- Satisfação das necessidades e expectativas dos clientes, respondendo aos seus requisitos da qualidade e a qualquer alteração dos mesmos, sempre que acordado;
- Cumprimento dos requisitos legais e contratuais aplicáveis;
- Desenvolvimento das competências dos colaboradores, através da educação, formação contínua ou experiência;
- Melhoria contínua dos produtos e serviços prestados e da eficácia do sistema de gestão da qualidade implementado e revisto periodicamente;
- Estabelecimento de objetivos e metas realistas para a qualidade.
Segurança de Informação:
A organização reconhece igualmente que a informação é um ativo estratégico fundamental para o sucesso do negócio, para a confiança dos clientes e para a continuidade das operações. Nesse sentido, compromete-se a proteger os seus ativos de informação contra ameaças internas e externas, assegurando níveis adequados de confidencialidade, integridade e disponibilidade da informação, em função da sua criticidade e sensibilidade.
Para concretizar estes compromissos, a ROOX orienta a sua atuação pelos seguintes princípios:
- Integrar a Segurança de Informação nos processos e objetivos de negócio da organização, para garantia da satisfação dos requisitos de segurança de informação e qualquer alteração dos mesmos, sempre que acordados, dos clientes e doutras partes interessadas relevantes;
- Assegurar que a proteção da informação está em conformidade com as políticas internas da organização relativas à informação, bem como com as leis, regulamentos, requisitos internos da organização, dos clientes e outros externos à organização;
- Assegurar, quanto à confidencialidade, integridade e disponibilidade, a proteção e a classificação da informação e dos seus ativos de suporte, tendo em conta a sua criticidade para a organização e outras partes interessadas;
- Garantir o direito à privacidade de todos os indivíduos, por via da proteção dos dados pessoais dos clientes, colaboradores e outros titulares de dados;
- Garantir o desenvolvimento, a implementação e a reavaliação periódica das políticas, processos, incluindo as medidas de segurança e privacidade de forma a fazer face a ameaças internas e externas;
- Garantir a gestão de incidentes de segurança da informação, por via da prevenção, deteção, registo, comunicação, tratamento e investigação dos mesmos e de outras vulnerabilidades que possam fazer perigar a segurança da informação, a proteção dos dados pessoais dos indivíduos ou interromper a continuidade de negócio;
- Promover a consciencialização e a formação do seu pessoal, no âmbito da Segurança de Informação, de forma a assegurar a sua participação e compromisso;
- Desenvolver periodicamente a avaliação e monitorização dos riscos de segurança, de forma a identificar perigos e avaliar riscos e tomar as devidas ações para o seu controlo e mitigação.
- Estabelecer objetivos e metas realistas para a segurança de informação.
- Desenvolver dentro da organização um compromisso coletivo e transversal para com o cumprimento de todos os requisitos aplicáveis e a melhoria contínua da segurança da informação e do sistema de gestão da segurança de informação.
Atual em: 5.5.2026