Security

A Galp, desenvolvendo atividades em diversas geografias, sujeitas a diferentes condições geopolíticas e contextos socioeconómicos, reconhece a importância de avaliar o nível de ameaça nos locais onde detém ativos.
A área de security da nossa Empresa assegura a:
  • Análise de risco da situação geopolítica dos países onde a Galp tem interesse, por país e de forma regular;
  • Análise regular do risco de security, por local onde a Galp detém atividades;
  • Análise do risco de saúde e monitorização regular da sua evolução, por local onde a Galp detém atividades;
  • Promoção ativa da consciencialização dos colaboradores, emitindo alertas com os principais cuidados a ter em cada local e por cada colaborador em viagem;
  • Suporte no planeamento e gestão de situações de crise.

Asseguramos uma gestão eficaz do risco de security, através da realização de avaliações que permitam a identificação das contramedidas adequadas à sua minimização. Em 2017, a Galp foi aceite como membro da organização The Voluntary Principles on Security and Human Rights, assegurando assim o acompanhamento e alinhamento com as melhores práticas do setor.

Análise e controlo do risco de security nas nossas instalações

Avaliamos os níveis de risco de security das nossas instalações e definimos e implementamos medidas ativas e passivas com o intuito de reduzir esse risco.

Seguimos o standard API Security Vulnerability Assessment Methodology for the Petroleum and Petrochemical Industries que assenta numa avaliação nos seguintes vetores:

 

Pela sua natureza, a indústria de Oil & Gas está permanentemente exposta aos riscos políticos e, consequentemente, de security.

A sua mitigação passa pela colaboração direta com especialistas internacionais na matéria, que orienta a nossa atuação estratégica para a disponibilização de informação rigorosa, e, em tempo real, sobre a situação a cada momento nos países e regiões onde estamos presentes.

Mantemos ainda, simultaneamente, um contacto próximo com as autoridades e acompanhamos as referências do Comité de Security da International Association of Oil and Gas Producers (IOGP).

Adicionalmente, tomamos várias ações para endereçar de forma pró-ativa o tema de security, nomeadamente:

  • Promovemos que cada colaborador seja responsável pela sua própria proteção, garantindo que atua em linha com os critérios definidos pela empresa;
  • Investigamos todos os incidentes de security de forma sistemática, integrando as lições aprendidas;
  • Garantimos o diálogo com as comunidades e governos e outras entidades em matéria de security, atuando de forma responsável, ética e com respeito pelos direitos humanos.

Cibersegurança

Atuamos com vista a proteger os nossos ativos, criando as condições de segurança necessárias, nomeadamente nas tecnologias de informação, cibersegurança e resiliência cibernética.

Algumas ações desenvolvidas:

  • Implementamos e mantemos mecanismos e procedimentos que assegurem a adequada integridade, confidencialidade e disponibilidade da informação nos nossos sistemas de informação, a gestão dos negócios e a satisfação das necessidades dos nossos clientes;
  • Asseguramos avaliações periódicas da exposição ao risco dos nossos sistemas de informação;
  • Promovemos a formação dos nossos colaboradores para que adotem comportamentos seguros ao nível da gestão tecnologias de informação e segurança de informação;
  • Realizamos ações de sensibilização específicas para altos quadros e grupos de risco.

A Sociedade criou recentemente o cargo de Chief Information Security Officer, dentro da Direção de Gestão de Risco, com a responsabilidade de definir e acompanhar os riscos de segurança cibernética. Adicionalmente, a Galp implementou políticas de segurança da informação, inquéritos e auditorias regulares sobre cibersegurança, que são realizados pela Galp ou por especialistas independentes que representam a Galp, de forma a melhor compreender o nível das potenciais ameaças. As ditas políticas incluem o acompanhamento das potenciais fragilidades dos fornecedores (críticos).

Imprimir

Partilhar: