DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
|
|
- Rosa Antunes Benke
- 6 Há anos
- Visualizações:
Transcrição
1 DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
2 ÍNDICE 1. OBJETIVO APLICAÇÃO REFERÊNCIA CONCEITOS RESPONSABILIDADES PRINCÍPIOS E DIRETRIZES Disposições Gerais Princípios de Segurança da Informação Políticas de Segurança da Informação APROVAÇÃO E REVISÃO DA POLÍTICA Divulgação
3 1. OBJETIVO Este documento estabelece a política e os princípios que norteiam a segurança da informação na Organização. O seu objetivo é assegurar que as informações da organização estão sendo tratadas de forma adequada para a garantia dos critérios de Confidencialidade, Integridade e Disponibilidade. Além disso, descreve a conduta considerada adequada para o manuseio, controle e proteção das informações contra destruição, modificação, divulgação indevida e acessos não autorizados, acidentais ou intencionais. 2. APLICAÇÃO A Política de Segurança se aplica a todos os colaboradores da Organização. O detalhamento das diretrizes aqui dispostas serão objetos de normas, procedimentos e instruções de trabalhos específicos, compondo o Modelo de Gestão de Segurança da Informação. 3. REFERÊNCIA ABNT NBR ISO/lEC Tecnologia da informação - Técnicas de segurança Sistemas de gestão de segurança da informação Requisitos; ABNT NBR ISO lec Tecnologia da informação - Técnicas de segurança Código de prática para controles de segurança da informação; Norma NBR/ABNT ISO Segurança da Informação - Diretrizes para classificação, rotulação e tratamento; Resolução nº , de 24 de setembro de 1998, do Conselho Monetário Nacional (que dispõe sobre a implantação e implementação de sistema de controles internos). 4. CONCEITOS Organização: Olé Consignado, BPV Promotora de Vendas e Cobrança e Olé Tecnologia; Ativo da informação: Qualquer ativo que processe ou armazene informação e a própria informação; Colaborador: Funcionários, estagiários e prestadores de serviços da Olé Consignado, Olé Tecnologia, BPV Promotora de Vendas e Cobrança; Informação: Ativo essencial para os negócios de uma organização e que consequentemente necessita ser protegido. A informação pode estar em forma escrita, impressa, verbal, e em meio digital ou físico; Segurança da Informação: Garantir a proteção dos ativos de informação quanto aos critérios de confidencialidade, integridade e disponibilidade; Ciclo de vida da informação: Ciclo formado pelas fases de produção, recepção, utilização, acesso, reprodução, transporte, transmissão, distribuição, destinação, arquivamento, armazenamento e eliminação ou destruição; Proprietário da Informação: Também conhecido como gestor de sistema/informação, é a pessoa responsável perante a organização por classificar as informações e os ativos associados aos recursos de processamento da informação e assegurar que estejam protegidos quanto aos critérios da confidencialidade, integridade e disponibilidade durante todo seu ciclo de vida; Partes Interessadas: Clientes e/ou usuários dos produtos e serviços oferecidos pela Organização, Colaboradores, Correspondentes, Terceiros, acionistas e demais pessoas impactadas pelas Atividades da Organização. 3
4 5. RESPONSABILIDADES Compete ao CIO: Analisar e aprovar os instrumentos normativos e operacionais relacionados à adoção desta Política de Segurança da Informação e aos treinamentos necessários para manter a segurança da informação; Aprovar e acompanhar a implementação do Plano de Continuidade dos Negócios; Avaliar criticamente, periodicamente, esta política e os indicadores de segurança da informação. Compete à área de Segurança da Informação: Identificar necessidades específicas de Segurança da Informação e propor controles necessários; Elaborar documentos necessários à Segurança da Informação; Elaborar e manter indicadores de Segurança da Informação; Fazer a gestão do Plano de Continuidade dos Negócios; Elaborar programas de treinamento e de conscientização em Segurança da Informação; Analisar os incidentes de segurança da informação e recomendar correções necessárias; Revisar e atualizar esta política, periodicamente, no máximo a cada 12 (doze) meses, caso não ocorram eventos ou fatos relevantes que exijam uma revisão imediata; Seleção de controles para mitigação de riscos de segurança da informação. Compete à área de Auditoria Interna e à Área de Compliance: Verificar o cumprimento da Política de Segurança da Informação da Organização e recomendar as ações corretivas necessárias. Compete ao colaborador: Conhecer e cumprir todas as diretrizes desta política, normas e instruções de trabalho relacionados; Proteger os ativos e informações que estejam sob sua custódia e por todos os atos executados com sua identificação de acesso (qualquer que seja sua forma, a identificação será pessoal, intransferível e permitirá de maneira clara e indiscutível o seu reconhecimento); Para tornar a Gestão da Segurança da Informação efetiva, deve avaliar, periodicamente, os indicadores e recomendar ações corretivas e preventivas. Compete à área de Riscos Não Financeiros e Controles Internos: Desenvolver e gerir a metodologia de avalição de riscos de segurança da informação. 6. PRINCÍPIOS E DIRETRIZES 6.1. Disposições Gerais Em relação à organização da segurança da informação, a diretoria deve constituir uma área funcional responsável pela segurança da informação. As informações de todos os clientes da organização devem ser tratadas de acordo com as leis e normas vigentes, garantindo sua proteção quanto aos princípios da confidencialidade, integridade e disponibilidade. As senhas são pessoais e intransferíveis, devendo ser mantidas de forma confidencial e seu compartilhamento proibido. O uso dos recursos de processamento da informação deve ser para fins organizacionais, sendo autorizado somente o uso de equipamentos e softwares autorizados pela organização. 4
5 6.2. Princípios de Segurança da Informação A segurança da informação é aqui caracterizada pela proteção dos ativos de informação da organização e seus clientes, de ameaças internas e externas, garantindo a preservação dos critérios de: Confidencialidade: é a garantia que a informação seja acessível somente quando autorizado e necessário; Integridade: é a garantia da exatidão e completude da informação; Disponibilidade: é a garantia de que os usuários autorizados obtenham acesso às informações e aos ativos correspondentes, sempre que necessário Políticas de Segurança da Informação Direito de propriedade Toda informação gerada, adquirida ou processada pela Organização, e que possua consenso pelas partes envolvidas, será de sua exclusiva propriedade e considerada seu patrimônio, devendo-se obter prévia autorização da gerência imediata para a saída de informações em meios físicos ou eletrônicos, bem como notebooks ou qualquer outro equipamento eletrônico que contenham informações críticas da Organização. Segurança orientada ao negócio As ações de segurança serão planejadas e aplicadas de acordo com a avaliação dos riscos para o negócio da Organização. A disponibilidade, uso, acesso e proteção das informações e seus recursos devem ocorrer sempre de forma a preservar a continuidade e a competitividade do negócio da Organização. Segregação de função Durante o ciclo de vida da informação deve-se adotar a segregação de funções, de forma a garantir que atividades conflitantes e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização. Onde a segregação de função não seja possível, outros controles como monitoração das atividades trilha de auditoria e supervisão da gestão sejam considerados. Controle de acesso a sistemas e recursos de rede O colaborador terá acesso somente a ativos de informação que componham o imprescindível para o total desenvolvimento do seu trabalho, sendo responsável pela correta utilização de suas autorizações e senhas de acesso a sistemas e recursos de rede. Todos os acessos devem ser rastreáveis de forma a ser possível a identificação do colaborador responsável pelas ações. Mesa limpa e tela protegida A organização deve adotar medidas para que as informações do negócio, sensíveis ou críticas, armazenadas em papel e mídia de armazenamento removível sejam guardadas em lugar seguro, quando não em uso, especialmente quando da ausência de seus responsáveis. A organização deve adotar controles de bloqueio de tela em equipamentos que processam informações, de forma a protegê-los, quando não em uso, especialmente quando da ausência de seus responsáveis. Gestão de ativos de informação Todos os ativos de informação devem ser identificados de forma única, inventariados e protegidos de acordo com a informação que armazena ou processa, durante todo o seu clico de vida da informação. Trabalho Remoto A organização deve adotar medidas que apoiam a segurança da informação para gerenciar os riscos decorrentes do uso de dispositivos móveis e trabalho remoto. 5
6 Classificação da Informação Todos os ativos de informação devem ser classificados conforme sua sensibilidade e criticidade, de acordo com os seguintes níveis: Público: Informações a que todo e qualquer colaborador terá acesso. Restrito: Informações a que somente algumas áreas e o corpo gerencial terão acesso e Confidencial: Informações sigilosas. Devem ser protegidas de alterações não autorizadas. Sua divulgação pode provocar perdas financeiras, de competitividade, danos á imagem e até extinção de operações. Cultura e treinamento em segurança da informação O conteúdo desta Política e das demais normas será amplamente divulgado na Organização. Os colaboradores devem conhecer e respeitar esta política. Deve-se manter um programa de treinamento constante para garantir a disseminação das informações desta Política. Controles criptográficos A organização, quando do uso de criptografia, deve assegurar o uso adequado para proteger a confidencialidade, autenticidade e/ou integridade da informação. Segurança física e do ambiente A organização deve adotar controles para proteção física, de forma que a concessão de acesso seja somente para pessoas autorizadas e esteja de acordo com a criticidade das informações. Segurança das operações e comunicações A organização deve adotar controles de forma a garantir uma operação segura e correta dos recursos de processamento da informação e durante a transmissão de informações sensíveis ou críticas para o negócio. Desenvolvimento seguro A organização deve adotar metodologias de desenvolvimento de sistemas aderentes a esta política e às boas práticas de desenvolvimento seguro. Segurança no relacionamento com fornecedores e partes externas A organização deve adotar controles para garantir a proteção dos ativos da organização que são acessados por fornecedores e partes externas. Gestão de vulnerabilidades A organização deve gerir as vulnerabilidades técnicas de forma a mitigar os riscos de exploração por ameaças. Gestão de incidentes de segurança da informação O processo de gestão de incidentes deve abranger de forma efetiva e consistente, incluindo comunicação sobre eventos e os incidentes de segurança da informação. Gestão de continuidade do negócio Cada Diretoria é responsável por elaborar e manter um plano de continuidade de negócios, de acordo com a sua necessidade, de forma a reduzir os impactos decorrentes da interrupção de serviços causada por desastres ou falhas da segurança. Conformidade A organização deve prover recursos para que a conformidade com esta política seja auditada. Durante as revisões esta política deve ser aprovada e analisada criticamente pela diretoria. 6
7 Leis e regulamentações O descumprimento desta política e normas relacionadas acarretará na aplicação das penalidades disciplinares previstas nas políticas próprias, disposições contratuais e legislação vigente. 7. APROVAÇÃO E REVISÃO DA POLÍTICA A presente política deverá ser revisada anualmente ou de acordo com as necessidades da Organização e submetida à aprovação Divulgação A Organização valoriza a premissa da transparência no relacionamento com as Partes Interessadas, desta forma, em relação à divulgação da política, busca: Informar aos Colaboradores sobre aprovação e futuras alterações desta política nos veículos de comunicação internos; Promulgar a presente política no sistema de normativos, disponibilizado na intranet corporativa. 7
Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisPOLÍTICA ORGANIZACIONAL
Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisSuperintendência de Riscos e Controles 15/03/2017
1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
Leia maisCB.POL a. 1 / 7
CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação 14 de fevereiro 2017 Define as diretrizes e regras de Segurança da Informação da Cetip. Versão da Política: Data de criação: Próxima atualização: Área Responsável: 2ª
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
1 - OBJETIVO Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes para a melhor utilização dos recursos disponíveis
Leia maisITAÚ UNIBANCO HOLDING S.A.
ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento
Leia maisNORMA DE PRIVACIDADE NORMA INTERNA
NORMA DE PRIVACIDADE NORMA INTERNA Sumário 1. INTRODUÇÃO...4 2. POLÍTICA DE PRIVACIDADE...4 2.1 ATUALIZAÇÃO CADASTRAL...4 2.2 DIREITOS DE ACESSO...5 2.3 TRATAMENTO DE INFORMAÇÕES...5 2.4 SEGURANÇA E SIGILO...5
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisCódigo: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016
Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO I - Objetivo... 2 II - Público Alvo... 2 III - Responsabilidades dos Envolvidos... 2 3.1. Responsabilidades da Administração... 2 3.2. Responsabilidades
Leia maisSegurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores
Segurança - Conceitos Básicos Segurança em Redes de Computadores Conceitos Básicos O que é? É a condição de estar protegido de perigo ou perda. tem que ser comparada e contrastada com outros conceitos
Leia maisMÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.
MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Política de Segurança da Informação Junho de 2016 ÍNDICE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO... 2 (A) Objetivo... 2 (B) Gestão de Segurança da Informação... 2 (C)
Leia maisPOLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15
POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15 SOMENTE PARA USO INTERNO Este material foi elaborado pela Atmos Capital Gestão de Recursos Ltda. ( Atmos Capital ou Gestora
Leia maisPolítica de Segurança de Informações
Política de Segurança de Informações Junho/2016 Edge Brasil Gestão de Ativos Ltda. 1. Apresentação A Política de Segurança da Informação da Edge Brasil Gestão de Ativos Ltda. ( Edge Investimentos ), aplica-se
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisInstrumento Normativo Mandatório Política Norma Procedimento. Impacta Matriz de Risco Não se aplica Sim (Controle de Referencia: )
Classificação 001 GRO Políticas da Organização Risco Operacional Título 001 Política de Gerenciamento de Risco Operacional Responsáveis Diretoria Diretoria Executiva Superintendência Responsável Salim
Leia maisRisco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12
Risco de Liquidez Resolução nº 4090/12 Fev/2010 Atualização Set/ 13 Atualização Fev/14 Um Investimentos S/A CTVM Objetivo Estabelecer as diretrizes para o gerenciamento dos riscos de liquidez a assegurar
Leia maisBANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC
BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC 1. INTRODUÇÃO A Política de Segurança da Informação, pode ser usada para definir as interfaces entre os utilizadores, fornecedores
Leia maisSISTEMA DE GESTÃO DA QUALIDADE PO Procedimento Operacional
E AÇÃO PREVENTIVA PO. 09 10 1 / 5 1. OBJETIVO Descrever a forma como o produto ou serviço não conforme deve ser controlado, a fim de se prevenir a sua utilização ou entrega não intencional ao cliente.
Leia maisEstrutura de Gerenciamento de Risco Operacional - CPBofAML
Estrutura de Gerenciamento de Risco Operacional - CPBofAML Dezembro 2016 1 Ouvidoria Telefone: 0800-8862000 e-mail: ouvidoria_bamlbrasil@baml.com Endereço: Avenida Brigadeiro Faria Lima, 3400-18º Andar
Leia maisPolítica de Compra e Venda TVM
POLÍTICA ECO GESTÃO DE ATIVOS PAG.: 1 de 6 Política de Compra e Venda TVM POLÍTICA ECO GESTÃO DE ATIVOS PAG.: 2 de 6 ÍNDICE 1) Introdução...3 2) Objetivo...3 3) Negociações...3 4) Prazos de Restrições
Leia maisPOLÍTICA DE GERENCIAMENTO
NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo
Leia maisRISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.
RISCO DE CRÉDITO Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisDescrição da Estrutura de Gerenciamento 2015. - Risco Operacional -
Descrição da Estrutura de Gerenciamento 2015 - Risco Operacional - Sumário 1. Introdução:... 3 2. Abrangência:... 3 3. Estrutura do Gerenciamento de Risco Operacional:... 3 3. Responsabilidades:... 4 Comitê
Leia maisRIV-02 Data da publicação: 02/jun/2017
Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2
Leia maisSegurança da informação
Segurança da informação FATEC Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli Conteúdo Introdução Segurança
Leia maisMinuta de Decreto Marco Civil da Internet
Minuta de Decreto Marco Civil da Internet Regulamenta a Lei nº 12.965, de 23 de abril de 2014 para tratar das exceções à neutralidade de rede e indicar procedimentos para a guarda de dados por provedores
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável
Leia maisA Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000
1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável
Leia maisPOLÍTICA DE AQUISIÇÃO DE BENS E SERVIÇOS
13/5/2016 Informação Pública ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 PRINCÍPIOS... 4 5 DIRETRIZES... 5 6 RESPONSABILIDADES... 6 7 INFORMAÇÕES DE CONTROLE... 8 13/5/2016 Informação
Leia maisESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital
ESTRUTURA DE GERENCIAMENTO DE CAPITAL Área Responsável: Risco de Crédito e Capital Gerência de Capital Sumário RELATÓRIO DE ACESSO PÚBLICO ESTRUTURA DE GERENCIAMENTO DE CAPITAL... 3 1. INTRODUÇÃO... 3
Leia maisRelatório Anual Gerenciamento de Risco Operacional
Relatório Anual 2015 Gerenciamento de Risco Operacional Sumário Introdução Estrutura de Risco Operacional Responsabilidades Metodologia de Gerenciamento Aprovação e Divulgação Conclusão 1 Introdução Em
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Normativo Interno Nº Páginas 12 (Doze) Caráter Data da Aprovação Promotor: Aprovado por: Política de Responsabilidade Socioambiental 30/09/2.015 Departamento
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO
ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO COMPETÊNCIA DEZEMBRO/2015 Existe o risco que você não pode jamais correr, e existe o risco que você não pode deixar de correr. Peter Drucker I. INTRODUÇÃO
Leia maisDESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL
DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL JANEIRO A DEZEMBRO DE 2012 SUMÁRIO DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL... 4 1. FINALIDADE... 4 2. RESPONSABILIDADE
Leia maisGERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A.
GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A. DIRETRIZES O controle de Risco Operacional (CRO) tem como missão assegurar a prevenção e o tratamento preventivo dos riscos avaliando às
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação A política de segurança representa a formalização das ações que devem ser realizadadas para garantir a segurança. A criação, a implantação e a manutenção da política
Leia maisEsta política abrange a todos os departamentos da Instituição.
I. OBJETIVO Esta Política de Responsabilidade Socioambiental (PRSA), tem como objetivo estabelecer os princípios e as diretrizes compatíveis com a natureza e complexidade das atividades e produtos da Instituição,
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL PRSA
AGORACRED S/A SCFI. Rua das Palmeiras, 685, Ed. Contemporâneo Empresarial. Salas 1002,1003, 1007 a 1011, Santa Lucia, Vitória, ES. Tel.(27) 40090200 http://www.agoracred.com.br/ POLÍTICA DE RESPONSABILIDADE
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisPOLÍTICA CORPORATIVA Responsabilidade Socioambiental
POLÍTICA - Versão: 1.0 POLÍTICA CORPORATIVA Área Reponsável: DIRETORIA DE CONTROLADORIA E COMPLIANCE 1. OBJETIVO A Política Corporativa de ( Política ) define um conjunto de princípios, diretrizes e responsabilidades
Leia mais1º Treinamento de Multiplicadores do Sistema Eletrônico de Informações SEI. Parte 1 - Conceitos Teóricos
1º Treinamento de Multiplicadores do Sistema Eletrônico de Informações SEI Parte 1 - Conceitos Teóricos Alguns Conceitos Processo Conjunto de atividades que tem o objetivo de atingir resultados. Processo
Leia maisPOLÍTICA DE SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO E TELECOMUNICAÇÕES
POLÍTICA DE SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO E TELECOMUNICAÇÕES Versão 2.0 21/10/2015 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 7 5 Diretrizes... 8 6 Responsabilidades...
Leia maisPolítica de Gerenciamento de Risco de Crédito Outubro 2015
Política de Gerenciamento de Risco de Crédito Outubro 2015 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...
Leia maisRESPONSABILIDADE SOCIAMBIENTAL
PRSA 2ª 1 / 7 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 3.1 ATRIBUIÇÕES E RESPONSABILIDADES... 2 3.1.1 DIRETOR RESPONSÁVEL - RESOLUÇÃO 4.327/14... 2 3.1.2 COORDENADOR ESPONSÁVEL PRSA
Leia maisNão Conformidade, Ação Corretiva e Ação Preventiva
1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas
Leia maisSegurança e Auditoria de Sistemas. Prof. Alessandra Bussador
Segurança e Auditoria de Sistemas Prof. Alessandra Bussador Objetivos Segurança da informação Garantir a continuidade do negócio; Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes
Leia maisEstrutura de Gerenciamento do Risco Operacional
Estrutura de Gerenciamento do Risco Operacional 2008 INSTITUCIONAL GESTÃO DE RISCOS Com as constantes mudanças no cenário financeiro mundial mercado globalizado, diversidade de produtos e serviços financeiros
Leia maisDescrição da Estrutura de Gerenciamento Risco de Liquidez -
Descrição da Estrutura de Gerenciamento 2011 - Risco de Liquidez - Sumário: 1. Introdução:... 3 2. Objetivo:... 3 3. Diretrizes de Gestão:... 3 4. Responsabilidades:... 4 4.1. Conselho de Administração:...
Leia maisPolítica de Responsabilidade Socioambiental
Política de Responsabilidade Socioambiental Criação: junho/2015 Page 1 of 5 1. OBJETIVOS A Política de Responsabilidade Socioambiental ( PRSA ou Política ) tem o objetivo de estabelecer os princípios,
Leia mais1 OBJETIVO PÚBLICO ALVO PROCESSOS DE COMPLIANCE E CONTROLES INTERNOS Confidencialidade Segurança da Informação...
Código Circular: C003 MANUAL DE COMPLIANCE E CONTROLES INTERNOS Data de Publicação: 29/06/2016 ÍNDICE 1 OBJETIVO... 2 2 PÚBLICO ALVO... 2 3 PROCESSOS DE COMPLIANCE E CONTROLES INTERNOS... 2 3.1 Confidencialidade...
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL CREDITÁ S.A. Crédito, Financiamento e Investimento SUMÁRIO 1. Propósito 2. Abrangência 3. Política 3.1 Princípios Fundamentais 3.2 Diretrizes Socioambientais
Leia maisPolítica de Gestão Estratégica de Riscos e Controles Internos CELESC
Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...
Leia maisA estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma:
1. Sistema Sicoob A estrutura de gerenciamento do risco operacional das cooperativas do Sicoob é composta da seguinte forma: A adoção do modelo de estrutura de gerenciamento do risco operacional apresentada
Leia maisGESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE
Primeira 1/7 CONTROLE DE APROVAÇÃO ELABORADO REVISADO POR APROVADO Marcelo de Sousa Marcelo de Sousa Marcelo de Sousa Silvia Helena Correia Vidal Aloísio Barbosa de Carvalho Neto HISTÓRICO DE MODIFICAÇÕES
Leia maisPOLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E COMBATE À CORRUPÇÃO
POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E COMBATE À CORRUPÇÃO > VERSÃO 2 / 8 1. INTRODUÇÃO A Política de Prevenção à Lavagem de Dinheiro e Combate à Corrupção ( Política ) visa promover a adequação
Leia maisCONSELHO DE REGULAÇÃO E MELHORES PRÁTICAS DE FUNDOS DE INVESTIMENTO DELIBERAÇÃO Nº 65
CONSELHO DE REGULAÇÃO E MELHORES PRÁTICAS DE FUNDOS DE INVESTIMENTO DELIBERAÇÃO Nº 65 O Conselho de Regulação e Melhores Práticas de Fundos de Investimento, no exercício das atribuições a ele conferidas
Leia maisCASA CIVIL ARQUIVO NACIONAL CONSELHO NACIONAL DE ARQUIVOS RESOLUÇÃO Nº 24, DE 3 DE AGOSTO DE 2006
Resolução nº 24, de 3 de agosto de 2006 CASA CIVIL ARQUIVO NACIONAL CONSELHO NACIONAL DE ARQUIVOS RESOLUÇÃO Nº 24, DE 3 DE AGOSTO DE 2006 Estabelece diretrizes para a transferência e recolhimento de documentos
Leia maisABNT NBR ISO Sistemas de Gestão da Segurança Manual do SGS
OBJETIVO DO SGS Para aumentar a segurança dos clientes e seus colaboradores, a Alaya Expedições montou um sistema de gestão baseado no princípio da melhoria contínua e na conformidade com a norma ABNT
Leia maisPROCEDIMENTO DA QUALIDADE
Pág.: 1 de 6 1. OBJETIVO Estabelecer procedimentos para identificação de não-conformidades, assim como a implantação de ação corretiva e ação preventiva, a fim de eliminar as causas das não-conformidades
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DA AMAZÔNIA A Socioambiental (PRSA) substitui a Política Corporativa pela Sustentabilidade (2011), e incorpora a contribuição das partes interessadas
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito
Leia maisPlano Continuidade de Negócios Vinci Partners
Plano Continuidade de Negócios Vinci Partners Janeiro de 2015 ÍNDICE 1. Objetivo... 3 2. Responsabilidades... 3 3. Procedimentos... 3 Anexo I - Plano de Contingência de TI... 6 2 1. Objetivo O objetivo
Leia maisManual de Conformidade
Manual de Conformidade Divisão de Conformidade BB Gestão de Recursos DTVM S.A. SUMÁRIO Introdução... 2 Definições... 3 1. Capítulo 1 - Segregação na Administração de Recursos de Terceiros... 4 2. Capítulo
Leia mais