Política de Segurança e Privacidade da Informação


Diretrizes da Política de Segurança e Privacidade da Informação:

  • Determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do Sistema de Gestão de Segurança da Informação e Privacidade da informação;
  • Realizar ações para disseminar e apoiar a cultura de Segurança e Privacidade da Informação;
  • Assegurar que as responsabilidades e autoridades dos papéis relevantes para que a segurança e privacidade da informação sejam atribuídas e comunicadas;
  • Garantir o cumprimento e atendimento dos requisitos normativos e legais de Segurança e Privacidade da Informação aplicáveis ao negócio;
  • Controlar o acesso à informação, assegurar acesso de usuário autorizado e prevenir acesso não autorizado à sistemas e serviços. Prevenir o acesso físico não autorizado, danos e interferências nos recursos de processamento das informações;
  • Assegurar que a proteção de dados e informações relevantes ao negócio não sofram perdas e mantenham sua integridade;
  • Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização;
  • Assegurar o uso apropriado dos canais de comunicação, como o uso do correio eletrônico corporativo, Internet e demais recursos e ativos necessários para o negócio da empresa;
  • Assegurar que a Segurança e Privacidade da Informação sejam parte integrante de todas as fases dos projetos e os objetivos de Segurança e Privacidade da Informação sejam contemplados;
  • Monitorar e avaliar o tratamento de Risco de Segurança e Privacidade da Informação;
  • Monitorar o Sistema de Gestão de Segurança da Informação e Privacidade da Informação e seus respectivos indicadores;
  • Assegurar a divulgação, treinamento e revisão da Política de Segurança e Privacidade da Informação da empresa;
  • Assegurar a melhoria contínua do Sistema de Gestão da Segurança da Informação e Privacidade da Informação com base em análises críticas e indicadores;
  • Assegurar a execução de auditorias internas anuais para prover informação sobre o quanto o Sistema de Gestão da Segurança da Informação e Privacidade da Informação estão em conformidade com os próprios requisitos da organização e requisitos da Norma.