Diretrizes da Política de Segurança e Privacidade da Informação:
- Determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do Sistema de Gestão de Segurança da Informação e Privacidade da informação;
- Realizar ações para disseminar e apoiar a cultura de Segurança e Privacidade da Informação;
- Assegurar que as responsabilidades e autoridades dos papéis relevantes para que a segurança e privacidade da informação sejam atribuídas e comunicadas;
- Garantir o cumprimento e atendimento dos requisitos normativos e legais de Segurança e Privacidade da Informação aplicáveis ao negócio;
- Garantir o apoio e comprometimento para alcançar a conformidade com as regulamentações e legislações de proteção de dados pessoais aplicáveis, e com termos contratuais acordados entre a Consiglog e seus clientes, parceiros, subcontratados e terceiros;
- Controlar o acesso à informação, assegurar acesso de usuário autorizado e prevenir acesso não autorizado à sistemas e serviços. Prevenir o acesso físico não autorizado, danos e interferências nos recursos de processamento das informações;
- Assegurar que a proteção de dados e informações relevantes ao negócio não sofram perdas e mantenham sua integridade;
- Assegurar
que a informação receba um nível adequado de proteção, de acordo com a sua
importância para a organização;
- Assegurar o uso apropriado dos canais de comunicação, como o uso do correio eletrônico corporativo, Internet e demais recursos e ativos necessários para o negócio da empresa;
- Assegurar que a Segurança e Privacidade da Informação sejam parte integrante de todas as fases dos projetos e os objetivos de Segurança e Privacidade da Informação sejam contemplados;
- Monitorar e avaliar o tratamento de Risco de Segurança e Privacidade da Informação;
- Monitorar o Sistema de Gestão de Segurança da Informação e Privacidade da Informação e seus respectivos indicadores;
- Assegurar a divulgação, treinamento e revisão da Política de Segurança e Privacidade da Informação da empresa;
- Assegurar a melhoria contínua do Sistema de Gestão da Segurança da Informação e Privacidade da Informação com base em análises críticas e indicadores;
- Assegurar a execução de auditorias internas anuais para prover informação sobre o quanto o Sistema de Gestão da Segurança da Informação e Privacidade da Informação estão em conformidade com os próprios requisitos da organização e requisitos da Norma.