POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Transcrição

1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DEFENDA BUSINESS PROTECTION SERVICES & SOLUTIONS Direitos Autorais Este documento contém informações de propriedade da Defenda Business Protection Services & Solutions. Nenhuma parte deste documento pode ser reproduzida, armazenada, copiada ou transmitida sob qualquer forma sem o consentimento expresso da Defenda Business Protection Services & Solutions.

2 Histórico de Revisão Versão Data Elaborado Por Revisado Por Aprovado Por Descrição /01/12 Criação do documento /07/12 - Adequação do documento a nova realidade da organização /07/12 DCert Inclusão da diretriz de Recursos Humanos /02/2014 DConsulting Inclusão de controles criptográficos no trato com terceiros C L A S S I F I C A Ç Ã O: PÚBLICA Página 2 de 6

3 Sumário 1. INTRODUÇÃO OBJETIVO A QUEM SE APLICA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO RESPONSABILIDADES POR CARGOS OU FUNÇÕES PENALIDADES DISPOSIÇÕES FINAIS... 6 C L A S S I F I C A Ç Ã O: PÚBLICA Página 3 de 6

4 1. Introdução Segurança da Informação é para a Defenda Business Protection Services & Solutions a proteção da informação, quanto à confidencialidade, integridade e disponibilidade, contra vários tipos de ameaças, para garantir a continuidade dos negócios, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidades de negócios. A Defenda, através desta política, reconhece que um ambiente seguro para a informação é fundamental ao sucesso e continuidade dos negócios. Dessa forma, se compromete a garantir os meios necessários para a proteção da informação sob sua guarda, demonstrando assim a sua responsabilidade corporativa. 2. Objetivo Estabelecer as diretrizes para garantir a confidencialidade das informações da defenda e de seus clientes de modo que elas continuem integras e disponíveis quando necessário. 3. A quem se aplica Esta política se aplica a todos os colaboradores e parceiros da Defenda. Por colaboradores entendem-se todos os administradores, consultores, prestadores de serviço, estagiários e demais colaboradores da Defenda, independente do tipo de vínculo e que assumam o compromisso de assumir as funções como suas. 4. Política de Segurança da Informação As diretrizes de segurança da informação demostram um conjunto de regras e definições de segurança que devem ser seguidas com o objetivo de garantir a confidencialidade das informações da organização e dos clientes, de modo que elas continuem integras e disponíveis quando necessário. Essas definições direcionam as ações de segurança da informação em alinhamento com as estratégias da organização. Para efeito desta política, aplicam-se as seguintes diretrizes e princípios de segurança da informação: 4.1. Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizada Toda a informação acessada, processada, transmitida e gerenciada pela Defenda deve ser classificada em termos do seu valor e confidencialidade conforme a Norma de Classificação da Informação Respeitar os níveis de sigilo das informações Atender às leis que regulamentam as atividades da organização e seu mercado de atuação, conforme o Código de Ética e Conduta. C L A S S I F I C A Ç Ã O: PÚBLICA Página 4 de 6

5 4.5. Todos os colaboradores devem assinar o Código de Ética, bem como o Código de Conduta ao iniciarem suas atividades na Defenda Assegurar que os recursos colocados à sua disposição sejam utilizados apenas para as finalidades aprovadas pela organização, conforme a Norma de Uso Aceitável de Ativos As senhas de acesso dos usuários são pessoais e intransferíveis, não podendo ser compartilhadas e divulgadas a terceiros A utilização do crachá de identificação é obrigatória para todos colaboradores e prestadores de serviços Todos os colaboradores e prestadores de serviços devem assinar o Termo de Confidencialidade antes de iniciarem as suas atividades na Defenda Garantir que os sistemas, os ativos e as informações sob sua responsabilidade estejam adequadamente protegidos Garantir a continuidade dos processos críticos de negócios Estimular a cultura de segurança da informação, através da capacitação e treinamentos Manter a melhoria contínua dos processos de segurança da informação Comunicar imediatamente a em caso de descumprimento da Política de Segurança da Informação e das Normas corporativas de segurança da informação Verificar adequadamente o histórico de antecedentes de todos os candidatos e prestadores de serviços conforme diretrizes da Norma de Recursos Humanos, especialmente em cargos com acesso a informações sensíveis Prestadores de serviços devem receber treinamento de segurança da informação conforme a criticidade da sua atuação na organização Fazer uso de criptografia no transporte de informações confidenciais da organização com partes terceiras Convém que os colaboradores ao sair do local de trabalho efetuem o bloqueio de seus computadores A organização detém a propriedade intelectual de qualquer informação/projeto elaborado pelos colaboradores em horário comercial e/ou com o aval da mesma. 5. Responsabilidades por cargos ou funções A é responsável por: Aprovar e apoiar a Política de Segurança da Informação e as normas internas. Propor e aprovar projetos de segurança da informação. Planejar e a alocar recursos financeiros, humanos e tecnológicos, no que tange à segurança da informação. Analisar os casos de violação desta Política Segurança da Informação e das normas. Determinar a elaboração de relatórios, levantamentos e análises que deem suporte à gestão de segurança da informação e à tomada de decisão. C L A S S I F I C A Ç Ã O: PÚBLICA Página 5 de 6

6 Acompanhar o andamento dos principais projetos e iniciativas relacionados à segurança da informação. Aplicar o processo disciplinar, quando necessário. A Equipe do Sistema de Gestão de Segurança da Informação (SGSI) é responsável por: Desenvolver e realizar análise crítica anualmente na Política de Segurança da Informação, bem como nas normas e procedimentos ou quando mudanças significativas ocorrerem. Realizar treinamentos para disseminar e conscientizar sobre a Política de Segurança da Informação, bem como das normas, com o auxilio da. Propor projetos e iniciativas relacionados ao aperfeiçoamento da segurança da informação da Defenda. Analisar a conformidade da Política de Segurança da Informação e das normas com os requisitos legais e/ou regulamentações. Estabelecer e conduzir todos os procedimento técnicos referente a segurança da informação estabelecidos na Políticas de Segurança da Informação e nas normas. O Jurídico é responsável por: Incluir, na análise e na elaboração de contratos, sempre que necessário, cláusulas específicas relacionadas à segurança da informação, com o objetivo de proteger os interesses da Defenda. Os Colaboradores e Prestadores de Serviços são responsáveis por: Cumprir fielmente a Política de Segurança da Informação, as normas internas e os procedimentos da Defenda. 6. Penalidades As violações das determinações desta política e normas de segurança da Defenda podem levar a sanções disciplinares segundo critérios estabelecidos pela no Código de Ética e Conduta. 7. Disposições finais Esta norma entra em vigor no prazo de 7 dias à contar da data da sua publicação. No caso de dúvidas, entrar em contato com a direção. Exceções a esta norma serão permitidas somente se aprovadas antecipadamente pela direção. C L A S S I F I C A Ç Ã O: PÚBLICA Página 6 de 6