Qualidade

O Sistema de Gestão Integrado da Qualidade e da Segurança da Informação (SGI), é um sistema único que combina os requisitos de vários sistemas de gestão, incluindo o SGQ (Sistema de Gestão da Qualidade) e o SGSI (Sistema de Gestão da Segurança da Informação) que contribuem para o sucesso de qualquer organização. É um conjunto de processos e procedimentos que visam garantir a qualidade dos produtos e serviços, bem como a segurança das informações.

O SGI é um compromisso do Instituto de Gestão Financeira da Educação (IGeFE), sendo um valor fundamental que orienta as nossas ações e decisões, desde a definição de nossos objetivos até a prestação de serviços aos nossos clientes e partes interessadas, permitindo oferecer produtos e serviços que atendem ou excedem as expetativas, gerando satisfação e confiança.

O IGeFE assumiu na sua estratégia um sistema holístico que permita obter os resultados previstos e servir dois propósitos específicos: a melhoria contínua e a sustentabilidade, assumindo o compromisso de adotar uma Política da Qualidade e uma Política da Segurança da Informação, dando cumprimento aos seus objetivos e os requisitos normativos para o seu funcionamento (Figura 1).

Figura 1| Mapeamento de Processos

No entanto, de forma a garantir toda a automatização tecnológica e o aumento da eficiência e redução/eliminação de desperdícios, o IGeFE recorreu a uma solução integrada (software AGIR) para a implementação do SGI, de acordo com os referenciais normativos.

A instituição dispõe de um conjunto de processos interrelacionados e interautuantes, reflexo da reengenharia do seu sistema de gestão. Este sistema procura cumprir os pressupostos estratégicos e os respetivos objetivos, tendo como referenciais, a melhoria contínua e a sustentabilidade.

O IGeFE adota uma Política de Qualidade que assume o compromisso em relação à excelência, melhoria contínua e garante o envolvimento e satisfação dos clientes e todas as partes interessadas, cumprindo os requisitos da Norma 9001. Neste sentido, o IGeFE compromete-se a:

• Garantir que os serviços satisfaçam às necessidades e expetativas dos nossos clientes internos, externos e partes interessadas, assegurando o cumprimento de todos os requisitos legais, regulamentares e estatutários;
• Adotar processos simples e ágeis e controlos que garantam a rapidez de resposta necessárias e rigor na execução dos serviços prestados;
• Disponibilizar as informações necessárias e de forma atempada a todos os intervenientes para a execução das atividades desempenhadas;
• Garantir os recursos necessários para a operacionalização das atividades desenvolvidas;
• Promover a melhoria contínua nos vários domínios da sua atividade, em termos de eficácia e eficiência do seu sistema de gestão da qualidade.

O IGeFE adota uma Política de Gestão de Segurança da Informação, garantido a aplicação de medidas essenciais para proteger os seus ativos de informação, cumprindo os requisitos da Norma 27001, reduzindo riscos, melhorando a eficiência operacional e reduzindo custos. Sendo um passo essencial para manter a integridade, confidencialidade e disponibilidade dos dados, fortalecendo a confiança dos clientes e partes interessadas na gestão dos seus dados. Neste sentido, o IGeFE compromete-se a:

• Garantir que todos os trabalhadores têm conhecimento e cumprem as políticas e procedimentos de segurança existentes;
• Definir e comunicar claramente as responsabilidades em segurança de informação;
• Identificar, avaliar e gerir riscos de segurança de informação;
• Promover o contacto com autoridades e partes interessadas, com vista à recolha e partilha de informação relevante sobre ameaças, riscos e vulnerabilidades, possibilitando a produção de inteligência sobre ameaças;
• Estabelecer e aplicar rigorosos controlos de acesso à informação;
• Promover a deteção, registo, reporte e investigação de incidentes de segurança de forma eficaz e eficiente para garantir a minimização dos impactos deste tipo de incidentes;
• Desenvolver e implementar processos eficazes de gestão de incidentes de segurança;
• Garantir a disponibilidade de recursos necessários para a melhoria contínua do sistema de gestão de segurança de informação;
• Garantir a conformidade com todos os requisitos legais, estatutários, regulatórios e contratuais a que o IGeFE está sujeito em termos de segurança de informação e proteção de dados pessoais;
• Implementar um programa abrangente de formação e comunicação.

O processo para a certificação do SGI, decorreu com recurso ao Sistema de Apoio à Modernização e Capacitação Administrativa (SAMA 2020) através de um Projeto financiado POCI-05-5762-FSE-000109: "Sistema de Gestão de Segurança da Informação (ISO/IEC 27001), da Qualidade (ISO 9001) e privacidade dos dados pessoais (Regulamento Geral de Proteção de Dados – RGPD)", aprovado pela Agência para a Modernização Administrativa (AMA).