pt Seta
<%= Localization.GetString("ChangeLanguage.text", ResolveUrl("~" + PortalSettings.ActiveTab.SkinPath + "App_LocalResources/SkinResources.resx"))%>en<%= Localization.GetString("ChangeLanguage.text", ResolveUrl("~" + PortalSettings.ActiveTab.SkinPath + "App_LocalResources/SkinResources.resx"))%>pt

Security

A Galp, desenvolvendo atividades em diversas geografias, sujeitas a diferentes condições geopolíticas e contextos socioeconómicos, reconhece a importância de avaliar o nível de ameaça nos locais onde detém ativos.
A área de security da nossa Empresa assegura a:
  • Análise de risco da situação geopolítica dos países onde a Galp tem interesse, por país e de forma regular;
  • Análise regular do risco de security, por local onde a Galp detém atividades;
  • Análise do risco de saúde e monitorização regular da sua evolução, por local onde a Galp detém atividades;
  • Promoção ativa da consciencialização dos colaboradores, emitindo alertas com os principais cuidados a ter em cada local e por cada colaborador em viagem;
  • Suporte no planeamento e gestão de situações de crise.

Asseguramos uma gestão eficaz do risco de security, através da realização de avaliações que permitam a identificação das contramedidas adequadas à sua minimização. A Galp é membro da organização The Voluntary Principles on Security and Human Rights, assegurando assim o acompanhamento e alinhamento com as melhores práticas do setor. 

Análise e controlo do risco de security nas nossas instalações

Avaliamos os níveis de risco de security das nossas instalações e definimos e implementamos medidas ativas e passivas com o intuito de reduzir esse risco.

Seguimos o standard API Security Vulnerability Assessment Methodology for the Petroleum and Petrochemical Industries que assenta numa avaliação nos seguintes vetores: consequências/ameaças, atratividade, vulnerabilidade e probabilidade de ocorrência. Em 2020 demos continuidade à revisão do nível de risco de security das principais instalações da Galp, garantindo que as mesmas se encontram num nível baixo de risco.

 

Pela sua natureza, a indústria de Oil & Gas está permanentemente exposta aos riscos políticos e, consequentemente, de security.

A sua mitigação passa pela colaboração direta com especialistas internacionais na matéria, que orienta a nossa atuação estratégica para a disponibilização de informação rigorosa, e, em tempo real, sobre a situação a cada momento nos países e regiões onde estamos presentes.

Mantemos ainda, simultaneamente, um contacto próximo com as autoridades e acompanhamos as referências do Comité de Security da International Association of Oil and Gas Producers (IOGP).

Adicionalmente, tomamos várias ações para endereçar de forma pró-ativa o tema de security, nomeadamente:

  • Promovemos que cada colaborador seja responsável pela sua própria proteção, garantindo que atua em linha com os critérios definidos pela empresa;
  • Investigamos todos os incidentes de security de forma sistemática, integrando as lições aprendidas;
  • Garantimos o diálogo com as comunidades e governos e outras entidades em matéria de security, atuando de forma responsável, ética e com respeito pelos direitos humanos.

A partir de 2020, todos os colaboradores que viajem em serviço ou que se encontrem expatriados, terão acesso a uma aplicação móvel que permite o acesso a serviços de assistência médica, security e apoio na gestão de crises International SOS Assistance App.

Cibersegurança

Atuamos com vista a proteger os nossos ativos, criando as condições de segurança necessárias, nomeadamente nas tecnologias de informação, cibersegurança e resiliência cibernética.

Algumas ações desenvolvidas:

  • Implementamos e mantemos mecanismos e procedimentos que assegurem a adequada integridade, confidencialidade e disponibilidade da informação nos nossos sistemas de informação, a gestão dos negócios e a satisfação das necessidades dos nossos clientes;
  • Asseguramos avaliações periódicas da exposição ao risco dos nossos sistemas de informação;
  • Promovemos a formação dos nossos colaboradores para que adotem comportamentos seguros ao nível da gestão tecnologias de informação e segurança de informação;
  • Realizamos ações de sensibilização específicas para altos quadros e grupos de risco.

A Sociedade criou recentemente o cargo de Chief Information Security Officer, dentro da Direção de Gestão de Risco, com a responsabilidade de definir e acompanhar os riscos de segurança cibernética. Adicionalmente, a Galp implementou políticas de segurança da informação, inquéritos e auditorias regulares sobre cibersegurança, que são realizados pela Galp ou por especialistas independentes que representam a Galp, de forma a melhor compreender o nível das potenciais ameaças. As ditas políticas incluem o acompanhamento das potenciais fragilidades dos fornecedores (críticos).

Imprimir

Partilhar: