DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Tamanho: px
Começar a partir da página:

Download "DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO"

Transcrição

1 DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

2 ÍNDICE 1. OBJETIVO APLICAÇÃO REFERÊNCIA CONCEITOS RESPONSABILIDADES PRINCÍPIOS E DIRETRIZES Disposições Gerais Princípios de Segurança da Informação Políticas de Segurança da Informação APROVAÇÃO E REVISÃO DA POLÍTICA Divulgação

3 1. OBJETIVO Este documento estabelece a política e os princípios que norteiam a segurança da informação na Organização. O seu objetivo é assegurar que as informações da organização estão sendo tratadas de forma adequada para a garantia dos critérios de Confidencialidade, Integridade e Disponibilidade. Além disso, descreve a conduta considerada adequada para o manuseio, controle e proteção das informações contra destruição, modificação, divulgação indevida e acessos não autorizados, acidentais ou intencionais. 2. APLICAÇÃO A Política de Segurança se aplica a todos os colaboradores da Organização. O detalhamento das diretrizes aqui dispostas serão objetos de normas, procedimentos e instruções de trabalhos específicos, compondo o Modelo de Gestão de Segurança da Informação. 3. REFERÊNCIA ABNT NBR ISO/lEC Tecnologia da informação - Técnicas de segurança Sistemas de gestão de segurança da informação Requisitos; ABNT NBR ISO lec Tecnologia da informação - Técnicas de segurança Código de prática para controles de segurança da informação; Norma NBR/ABNT ISO Segurança da Informação - Diretrizes para classificação, rotulação e tratamento; Resolução nº , de 24 de setembro de 1998, do Conselho Monetário Nacional (que dispõe sobre a implantação e implementação de sistema de controles internos). 4. CONCEITOS Organização: Olé Consignado, BPV Promotora de Vendas e Cobrança e Olé Tecnologia; Ativo da informação: Qualquer ativo que processe ou armazene informação e a própria informação; Colaborador: Funcionários, estagiários e prestadores de serviços da Olé Consignado, Olé Tecnologia, BPV Promotora de Vendas e Cobrança; Informação: Ativo essencial para os negócios de uma organização e que consequentemente necessita ser protegido. A informação pode estar em forma escrita, impressa, verbal, e em meio digital ou físico; Segurança da Informação: Garantir a proteção dos ativos de informação quanto aos critérios de confidencialidade, integridade e disponibilidade; Ciclo de vida da informação: Ciclo formado pelas fases de produção, recepção, utilização, acesso, reprodução, transporte, transmissão, distribuição, destinação, arquivamento, armazenamento e eliminação ou destruição; Proprietário da Informação: Também conhecido como gestor de sistema/informação, é a pessoa responsável perante a organização por classificar as informações e os ativos associados aos recursos de processamento da informação e assegurar que estejam protegidos quanto aos critérios da confidencialidade, integridade e disponibilidade durante todo seu ciclo de vida; Partes Interessadas: Clientes e/ou usuários dos produtos e serviços oferecidos pela Organização, Colaboradores, Correspondentes, Terceiros, acionistas e demais pessoas impactadas pelas Atividades da Organização. 3

4 5. RESPONSABILIDADES Compete ao CIO: Analisar e aprovar os instrumentos normativos e operacionais relacionados à adoção desta Política de Segurança da Informação e aos treinamentos necessários para manter a segurança da informação; Aprovar e acompanhar a implementação do Plano de Continuidade dos Negócios; Avaliar criticamente, periodicamente, esta política e os indicadores de segurança da informação. Compete à área de Segurança da Informação: Identificar necessidades específicas de Segurança da Informação e propor controles necessários; Elaborar documentos necessários à Segurança da Informação; Elaborar e manter indicadores de Segurança da Informação; Fazer a gestão do Plano de Continuidade dos Negócios; Elaborar programas de treinamento e de conscientização em Segurança da Informação; Analisar os incidentes de segurança da informação e recomendar correções necessárias; Revisar e atualizar esta política, periodicamente, no máximo a cada 12 (doze) meses, caso não ocorram eventos ou fatos relevantes que exijam uma revisão imediata; Seleção de controles para mitigação de riscos de segurança da informação. Compete à área de Auditoria Interna e à Área de Compliance: Verificar o cumprimento da Política de Segurança da Informação da Organização e recomendar as ações corretivas necessárias. Compete ao colaborador: Conhecer e cumprir todas as diretrizes desta política, normas e instruções de trabalho relacionados; Proteger os ativos e informações que estejam sob sua custódia e por todos os atos executados com sua identificação de acesso (qualquer que seja sua forma, a identificação será pessoal, intransferível e permitirá de maneira clara e indiscutível o seu reconhecimento); Para tornar a Gestão da Segurança da Informação efetiva, deve avaliar, periodicamente, os indicadores e recomendar ações corretivas e preventivas. Compete à área de Riscos Não Financeiros e Controles Internos: Desenvolver e gerir a metodologia de avalição de riscos de segurança da informação. 6. PRINCÍPIOS E DIRETRIZES 6.1. Disposições Gerais Em relação à organização da segurança da informação, a diretoria deve constituir uma área funcional responsável pela segurança da informação. As informações de todos os clientes da organização devem ser tratadas de acordo com as leis e normas vigentes, garantindo sua proteção quanto aos princípios da confidencialidade, integridade e disponibilidade. As senhas são pessoais e intransferíveis, devendo ser mantidas de forma confidencial e seu compartilhamento proibido. O uso dos recursos de processamento da informação deve ser para fins organizacionais, sendo autorizado somente o uso de equipamentos e softwares autorizados pela organização. 4

5 6.2. Princípios de Segurança da Informação A segurança da informação é aqui caracterizada pela proteção dos ativos de informação da organização e seus clientes, de ameaças internas e externas, garantindo a preservação dos critérios de: Confidencialidade: é a garantia que a informação seja acessível somente quando autorizado e necessário; Integridade: é a garantia da exatidão e completude da informação; Disponibilidade: é a garantia de que os usuários autorizados obtenham acesso às informações e aos ativos correspondentes, sempre que necessário Políticas de Segurança da Informação Direito de propriedade Toda informação gerada, adquirida ou processada pela Organização, e que possua consenso pelas partes envolvidas, será de sua exclusiva propriedade e considerada seu patrimônio, devendo-se obter prévia autorização da gerência imediata para a saída de informações em meios físicos ou eletrônicos, bem como notebooks ou qualquer outro equipamento eletrônico que contenham informações críticas da Organização. Segurança orientada ao negócio As ações de segurança serão planejadas e aplicadas de acordo com a avaliação dos riscos para o negócio da Organização. A disponibilidade, uso, acesso e proteção das informações e seus recursos devem ocorrer sempre de forma a preservar a continuidade e a competitividade do negócio da Organização. Segregação de função Durante o ciclo de vida da informação deve-se adotar a segregação de funções, de forma a garantir que atividades conflitantes e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização. Onde a segregação de função não seja possível, outros controles como monitoração das atividades trilha de auditoria e supervisão da gestão sejam considerados. Controle de acesso a sistemas e recursos de rede O colaborador terá acesso somente a ativos de informação que componham o imprescindível para o total desenvolvimento do seu trabalho, sendo responsável pela correta utilização de suas autorizações e senhas de acesso a sistemas e recursos de rede. Todos os acessos devem ser rastreáveis de forma a ser possível a identificação do colaborador responsável pelas ações. Mesa limpa e tela protegida A organização deve adotar medidas para que as informações do negócio, sensíveis ou críticas, armazenadas em papel e mídia de armazenamento removível sejam guardadas em lugar seguro, quando não em uso, especialmente quando da ausência de seus responsáveis. A organização deve adotar controles de bloqueio de tela em equipamentos que processam informações, de forma a protegê-los, quando não em uso, especialmente quando da ausência de seus responsáveis. Gestão de ativos de informação Todos os ativos de informação devem ser identificados de forma única, inventariados e protegidos de acordo com a informação que armazena ou processa, durante todo o seu clico de vida da informação. Trabalho Remoto A organização deve adotar medidas que apoiam a segurança da informação para gerenciar os riscos decorrentes do uso de dispositivos móveis e trabalho remoto. 5

6 Classificação da Informação Todos os ativos de informação devem ser classificados conforme sua sensibilidade e criticidade, de acordo com os seguintes níveis: Público: Informações a que todo e qualquer colaborador terá acesso. Restrito: Informações a que somente algumas áreas e o corpo gerencial terão acesso e Confidencial: Informações sigilosas. Devem ser protegidas de alterações não autorizadas. Sua divulgação pode provocar perdas financeiras, de competitividade, danos á imagem e até extinção de operações. Cultura e treinamento em segurança da informação O conteúdo desta Política e das demais normas será amplamente divulgado na Organização. Os colaboradores devem conhecer e respeitar esta política. Deve-se manter um programa de treinamento constante para garantir a disseminação das informações desta Política. Controles criptográficos A organização, quando do uso de criptografia, deve assegurar o uso adequado para proteger a confidencialidade, autenticidade e/ou integridade da informação. Segurança física e do ambiente A organização deve adotar controles para proteção física, de forma que a concessão de acesso seja somente para pessoas autorizadas e esteja de acordo com a criticidade das informações. Segurança das operações e comunicações A organização deve adotar controles de forma a garantir uma operação segura e correta dos recursos de processamento da informação e durante a transmissão de informações sensíveis ou críticas para o negócio. Desenvolvimento seguro A organização deve adotar metodologias de desenvolvimento de sistemas aderentes a esta política e às boas práticas de desenvolvimento seguro. Segurança no relacionamento com fornecedores e partes externas A organização deve adotar controles para garantir a proteção dos ativos da organização que são acessados por fornecedores e partes externas. Gestão de vulnerabilidades A organização deve gerir as vulnerabilidades técnicas de forma a mitigar os riscos de exploração por ameaças. Gestão de incidentes de segurança da informação O processo de gestão de incidentes deve abranger de forma efetiva e consistente, incluindo comunicação sobre eventos e os incidentes de segurança da informação. Gestão de continuidade do negócio Cada Diretoria é responsável por elaborar e manter um plano de continuidade de negócios, de acordo com a sua necessidade, de forma a reduzir os impactos decorrentes da interrupção de serviços causada por desastres ou falhas da segurança. Conformidade A organização deve prover recursos para que a conformidade com esta política seja auditada. Durante as revisões esta política deve ser aprovada e analisada criticamente pela diretoria. 6

7 Leis e regulamentações O descumprimento desta política e normas relacionadas acarretará na aplicação das penalidades disciplinares previstas nas políticas próprias, disposições contratuais e legislação vigente. 7. APROVAÇÃO E REVISÃO DA POLÍTICA A presente política deverá ser revisada anualmente ou de acordo com as necessidades da Organização e submetida à aprovação Divulgação A Organização valoriza a premissa da transparência no relacionamento com as Partes Interessadas, desta forma, em relação à divulgação da política, busca: Informar aos Colaboradores sobre aprovação e futuras alterações desta política nos veículos de comunicação internos; Promulgar a presente política no sistema de normativos, disponibilizado na intranet corporativa. 7

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex. 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes

Leia mais

POLÍTICA ORGANIZACIONAL

POLÍTICA ORGANIZACIONAL Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo

Leia mais

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar

Leia mais

Superintendência de Riscos e Controles 15/03/2017

Superintendência de Riscos e Controles 15/03/2017 1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas

Leia mais

CB.POL a. 1 / 7

CB.POL a. 1 / 7 CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 14 de fevereiro 2017 Define as diretrizes e regras de Segurança da Informação da Cetip. Versão da Política: Data de criação: Próxima atualização: Área Responsável: 2ª

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 1 - OBJETIVO Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes para a melhor utilização dos recursos disponíveis

Leia mais

ITAÚ UNIBANCO HOLDING S.A.

ITAÚ UNIBANCO HOLDING S.A. ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento

Leia mais

NORMA DE PRIVACIDADE NORMA INTERNA

NORMA DE PRIVACIDADE NORMA INTERNA NORMA DE PRIVACIDADE NORMA INTERNA Sumário 1. INTRODUÇÃO...4 2. POLÍTICA DE PRIVACIDADE...4 2.1 ATUALIZAÇÃO CADASTRAL...4 2.2 DIREITOS DE ACESSO...5 2.3 TRATAMENTO DE INFORMAÇÕES...5 2.4 SEGURANÇA E SIGILO...5

Leia mais

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras

Leia mais

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que

Leia mais

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO I - Objetivo... 2 II - Público Alvo... 2 III - Responsabilidades dos Envolvidos... 2 3.1. Responsabilidades da Administração... 2 3.2. Responsabilidades

Leia mais

Segurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores

Segurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores Segurança - Conceitos Básicos Segurança em Redes de Computadores Conceitos Básicos O que é? É a condição de estar protegido de perigo ou perda. tem que ser comparada e contrastada com outros conceitos

Leia mais

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Política de Segurança da Informação Junho de 2016 ÍNDICE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO... 2 (A) Objetivo... 2 (B) Gestão de Segurança da Informação... 2 (C)

Leia mais

POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15

POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15 POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15 SOMENTE PARA USO INTERNO Este material foi elaborado pela Atmos Capital Gestão de Recursos Ltda. ( Atmos Capital ou Gestora

Leia mais

Política de Segurança de Informações

Política de Segurança de Informações Política de Segurança de Informações Junho/2016 Edge Brasil Gestão de Ativos Ltda. 1. Apresentação A Política de Segurança da Informação da Edge Brasil Gestão de Ativos Ltda. ( Edge Investimentos ), aplica-se

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Instrumento Normativo Mandatório Política Norma Procedimento. Impacta Matriz de Risco Não se aplica Sim (Controle de Referencia: )

Instrumento Normativo Mandatório Política Norma Procedimento. Impacta Matriz de Risco Não se aplica Sim (Controle de Referencia: ) Classificação 001 GRO Políticas da Organização Risco Operacional Título 001 Política de Gerenciamento de Risco Operacional Responsáveis Diretoria Diretoria Executiva Superintendência Responsável Salim

Leia mais

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12 Risco de Liquidez Resolução nº 4090/12 Fev/2010 Atualização Set/ 13 Atualização Fev/14 Um Investimentos S/A CTVM Objetivo Estabelecer as diretrizes para o gerenciamento dos riscos de liquidez a assegurar

Leia mais

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC 1. INTRODUÇÃO A Política de Segurança da Informação, pode ser usada para definir as interfaces entre os utilizadores, fornecedores

Leia mais

SISTEMA DE GESTÃO DA QUALIDADE PO Procedimento Operacional

SISTEMA DE GESTÃO DA QUALIDADE PO Procedimento Operacional E AÇÃO PREVENTIVA PO. 09 10 1 / 5 1. OBJETIVO Descrever a forma como o produto ou serviço não conforme deve ser controlado, a fim de se prevenir a sua utilização ou entrega não intencional ao cliente.

Leia mais

Estrutura de Gerenciamento de Risco Operacional - CPBofAML

Estrutura de Gerenciamento de Risco Operacional - CPBofAML Estrutura de Gerenciamento de Risco Operacional - CPBofAML Dezembro 2016 1 Ouvidoria Telefone: 0800-8862000 e-mail: ouvidoria_bamlbrasil@baml.com Endereço: Avenida Brigadeiro Faria Lima, 3400-18º Andar

Leia mais

Política de Compra e Venda TVM

Política de Compra e Venda TVM POLÍTICA ECO GESTÃO DE ATIVOS PAG.: 1 de 6 Política de Compra e Venda TVM POLÍTICA ECO GESTÃO DE ATIVOS PAG.: 2 de 6 ÍNDICE 1) Introdução...3 2) Objetivo...3 3) Negociações...3 4) Prazos de Restrições

Leia mais

POLÍTICA DE GERENCIAMENTO

POLÍTICA DE GERENCIAMENTO NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo

Leia mais

RISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.

RISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A. RISCO DE CRÉDITO Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...

Leia mais

Descrição da Estrutura de Gerenciamento 2015. - Risco Operacional -

Descrição da Estrutura de Gerenciamento 2015. - Risco Operacional - Descrição da Estrutura de Gerenciamento 2015 - Risco Operacional - Sumário 1. Introdução:... 3 2. Abrangência:... 3 3. Estrutura do Gerenciamento de Risco Operacional:... 3 3. Responsabilidades:... 4 Comitê

Leia mais

RIV-02 Data da publicação: 02/jun/2017

RIV-02 Data da publicação: 02/jun/2017 Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2

Leia mais

Segurança da informação

Segurança da informação Segurança da informação FATEC Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli Conteúdo Introdução Segurança

Leia mais

Minuta de Decreto Marco Civil da Internet

Minuta de Decreto Marco Civil da Internet Minuta de Decreto Marco Civil da Internet Regulamenta a Lei nº 12.965, de 23 de abril de 2014 para tratar das exceções à neutralidade de rede e indicar procedimentos para a guarda de dados por provedores

Leia mais

Políticas Corporativas

Políticas Corporativas 1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável

Leia mais

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável

Leia mais

POLÍTICA DE AQUISIÇÃO DE BENS E SERVIÇOS

POLÍTICA DE AQUISIÇÃO DE BENS E SERVIÇOS 13/5/2016 Informação Pública ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 PRINCÍPIOS... 4 5 DIRETRIZES... 5 6 RESPONSABILIDADES... 6 7 INFORMAÇÕES DE CONTROLE... 8 13/5/2016 Informação

Leia mais

ESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital

ESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital ESTRUTURA DE GERENCIAMENTO DE CAPITAL Área Responsável: Risco de Crédito e Capital Gerência de Capital Sumário RELATÓRIO DE ACESSO PÚBLICO ESTRUTURA DE GERENCIAMENTO DE CAPITAL... 3 1. INTRODUÇÃO... 3

Leia mais

Relatório Anual Gerenciamento de Risco Operacional

Relatório Anual Gerenciamento de Risco Operacional Relatório Anual 2015 Gerenciamento de Risco Operacional Sumário Introdução Estrutura de Risco Operacional Responsabilidades Metodologia de Gerenciamento Aprovação e Divulgação Conclusão 1 Introdução Em

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Normativo Interno Nº Páginas 12 (Doze) Caráter Data da Aprovação Promotor: Aprovado por: Política de Responsabilidade Socioambiental 30/09/2.015 Departamento

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO COMPETÊNCIA DEZEMBRO/2015 Existe o risco que você não pode jamais correr, e existe o risco que você não pode deixar de correr. Peter Drucker I. INTRODUÇÃO

Leia mais

DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL

DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL JANEIRO A DEZEMBRO DE 2012 SUMÁRIO DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL... 4 1. FINALIDADE... 4 2. RESPONSABILIDADE

Leia mais

GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A.

GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A. GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A. DIRETRIZES O controle de Risco Operacional (CRO) tem como missão assegurar a prevenção e o tratamento preventivo dos riscos avaliando às

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação A política de segurança representa a formalização das ações que devem ser realizadadas para garantir a segurança. A criação, a implantação e a manutenção da política

Leia mais

Esta política abrange a todos os departamentos da Instituição.

Esta política abrange a todos os departamentos da Instituição. I. OBJETIVO Esta Política de Responsabilidade Socioambiental (PRSA), tem como objetivo estabelecer os princípios e as diretrizes compatíveis com a natureza e complexidade das atividades e produtos da Instituição,

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL PRSA

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL PRSA AGORACRED S/A SCFI. Rua das Palmeiras, 685, Ed. Contemporâneo Empresarial. Salas 1002,1003, 1007 a 1011, Santa Lucia, Vitória, ES. Tel.(27) 40090200 http://www.agoracred.com.br/ POLÍTICA DE RESPONSABILIDADE

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação

Leia mais

POLÍTICA CORPORATIVA Responsabilidade Socioambiental

POLÍTICA CORPORATIVA Responsabilidade Socioambiental POLÍTICA - Versão: 1.0 POLÍTICA CORPORATIVA Área Reponsável: DIRETORIA DE CONTROLADORIA E COMPLIANCE 1. OBJETIVO A Política Corporativa de ( Política ) define um conjunto de princípios, diretrizes e responsabilidades

Leia mais

1º Treinamento de Multiplicadores do Sistema Eletrônico de Informações SEI. Parte 1 - Conceitos Teóricos

1º Treinamento de Multiplicadores do Sistema Eletrônico de Informações SEI. Parte 1 - Conceitos Teóricos 1º Treinamento de Multiplicadores do Sistema Eletrônico de Informações SEI Parte 1 - Conceitos Teóricos Alguns Conceitos Processo Conjunto de atividades que tem o objetivo de atingir resultados. Processo

Leia mais

POLÍTICA DE SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO E TELECOMUNICAÇÕES

POLÍTICA DE SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO E TELECOMUNICAÇÕES POLÍTICA DE SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO E TELECOMUNICAÇÕES Versão 2.0 21/10/2015 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 7 5 Diretrizes... 8 6 Responsabilidades...

Leia mais

Política de Gerenciamento de Risco de Crédito Outubro 2015

Política de Gerenciamento de Risco de Crédito Outubro 2015 Política de Gerenciamento de Risco de Crédito Outubro 2015 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...

Leia mais

RESPONSABILIDADE SOCIAMBIENTAL

RESPONSABILIDADE SOCIAMBIENTAL PRSA 2ª 1 / 7 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 3.1 ATRIBUIÇÕES E RESPONSABILIDADES... 2 3.1.1 DIRETOR RESPONSÁVEL - RESOLUÇÃO 4.327/14... 2 3.1.2 COORDENADOR ESPONSÁVEL PRSA

Leia mais

Não Conformidade, Ação Corretiva e Ação Preventiva

Não Conformidade, Ação Corretiva e Ação Preventiva 1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas

Leia mais

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador Segurança e Auditoria de Sistemas Prof. Alessandra Bussador Objetivos Segurança da informação Garantir a continuidade do negócio; Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes

Leia mais

Estrutura de Gerenciamento do Risco Operacional

Estrutura de Gerenciamento do Risco Operacional Estrutura de Gerenciamento do Risco Operacional 2008 INSTITUCIONAL GESTÃO DE RISCOS Com as constantes mudanças no cenário financeiro mundial mercado globalizado, diversidade de produtos e serviços financeiros

Leia mais

Descrição da Estrutura de Gerenciamento Risco de Liquidez -

Descrição da Estrutura de Gerenciamento Risco de Liquidez - Descrição da Estrutura de Gerenciamento 2011 - Risco de Liquidez - Sumário: 1. Introdução:... 3 2. Objetivo:... 3 3. Diretrizes de Gestão:... 3 4. Responsabilidades:... 4 4.1. Conselho de Administração:...

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental Criação: junho/2015 Page 1 of 5 1. OBJETIVOS A Política de Responsabilidade Socioambiental ( PRSA ou Política ) tem o objetivo de estabelecer os princípios,

Leia mais

1 OBJETIVO PÚBLICO ALVO PROCESSOS DE COMPLIANCE E CONTROLES INTERNOS Confidencialidade Segurança da Informação...

1 OBJETIVO PÚBLICO ALVO PROCESSOS DE COMPLIANCE E CONTROLES INTERNOS Confidencialidade Segurança da Informação... Código Circular: C003 MANUAL DE COMPLIANCE E CONTROLES INTERNOS Data de Publicação: 29/06/2016 ÍNDICE 1 OBJETIVO... 2 2 PÚBLICO ALVO... 2 3 PROCESSOS DE COMPLIANCE E CONTROLES INTERNOS... 2 3.1 Confidencialidade...

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento SUMÁRIO 1. Propósito 2. Abrangência 3. Política 3.1 Princípios Fundamentais 3.2 Diretrizes Socioambientais

Leia mais

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...

Leia mais

A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma:

A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: 1. Sistema Sicoob A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: A adoção do modelo de estrutura de gerenciamento do risco operacional apresentada

Leia mais

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE Primeira 1/7 CONTROLE DE APROVAÇÃO ELABORADO REVISADO POR APROVADO Marcelo de Sousa Marcelo de Sousa Marcelo de Sousa Silvia Helena Correia Vidal Aloísio Barbosa de Carvalho Neto HISTÓRICO DE MODIFICAÇÕES

Leia mais

POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E COMBATE À CORRUPÇÃO

POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E COMBATE À CORRUPÇÃO POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E COMBATE À CORRUPÇÃO > VERSÃO 2 / 8 1. INTRODUÇÃO A Política de Prevenção à Lavagem de Dinheiro e Combate à Corrupção ( Política ) visa promover a adequação

Leia mais

CONSELHO DE REGULAÇÃO E MELHORES PRÁTICAS DE FUNDOS DE INVESTIMENTO DELIBERAÇÃO Nº 65

CONSELHO DE REGULAÇÃO E MELHORES PRÁTICAS DE FUNDOS DE INVESTIMENTO DELIBERAÇÃO Nº 65 CONSELHO DE REGULAÇÃO E MELHORES PRÁTICAS DE FUNDOS DE INVESTIMENTO DELIBERAÇÃO Nº 65 O Conselho de Regulação e Melhores Práticas de Fundos de Investimento, no exercício das atribuições a ele conferidas

Leia mais

CASA CIVIL ARQUIVO NACIONAL CONSELHO NACIONAL DE ARQUIVOS RESOLUÇÃO Nº 24, DE 3 DE AGOSTO DE 2006

CASA CIVIL ARQUIVO NACIONAL CONSELHO NACIONAL DE ARQUIVOS RESOLUÇÃO Nº 24, DE 3 DE AGOSTO DE 2006 Resolução nº 24, de 3 de agosto de 2006 CASA CIVIL ARQUIVO NACIONAL CONSELHO NACIONAL DE ARQUIVOS RESOLUÇÃO Nº 24, DE 3 DE AGOSTO DE 2006 Estabelece diretrizes para a transferência e recolhimento de documentos

Leia mais

ABNT NBR ISO Sistemas de Gestão da Segurança Manual do SGS

ABNT NBR ISO Sistemas de Gestão da Segurança Manual do SGS OBJETIVO DO SGS Para aumentar a segurança dos clientes e seus colaboradores, a Alaya Expedições montou um sistema de gestão baseado no princípio da melhoria contínua e na conformidade com a norma ABNT

Leia mais

PROCEDIMENTO DA QUALIDADE

PROCEDIMENTO DA QUALIDADE Pág.: 1 de 6 1. OBJETIVO Estabelecer procedimentos para identificação de não-conformidades, assim como a implantação de ação corretiva e ação preventiva, a fim de eliminar as causas das não-conformidades

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA A Socioambiental (PRSA) substitui a Política Corporativa pela Sustentabilidade (2011), e incorpora a contribuição das partes interessadas

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito

Leia mais

Plano Continuidade de Negócios Vinci Partners

Plano Continuidade de Negócios Vinci Partners Plano Continuidade de Negócios Vinci Partners Janeiro de 2015 ÍNDICE 1. Objetivo... 3 2. Responsabilidades... 3 3. Procedimentos... 3 Anexo I - Plano de Contingência de TI... 6 2 1. Objetivo O objetivo

Leia mais

Manual de Conformidade

Manual de Conformidade Manual de Conformidade Divisão de Conformidade BB Gestão de Recursos DTVM S.A. SUMÁRIO Introdução... 2 Definições... 3 1. Capítulo 1 - Segregação na Administração de Recursos de Terceiros... 4 2. Capítulo

Leia mais