Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
|
|
- Luiz Guilherme Galindo
- 4 Há anos
- Visualizações:
Transcrição
1 1/6 Sumário: 01. OBJETIVO: CONCEITUAÇÃO / DEFINIÇÃO: ABRANGÊNCIA / ÁREAS ENVOLVIDAS: RESPONSABILIDADES: Responsáveis pela execução das atribuições desta política: Usuários: Gestores de informações: Administradores dos ativos de TI: Responsáveis pelo monitoramento da execução das atribuições desta política: Responsáveis pela manutenção desta política: ALÇADAS: DIRETRIZES: Acesso a Informações Ambiente de informática Propriedade dos dados: Chaves de Acesso: Contingência Registro de atividades Sanções disciplinares Acesso ao CPD Acesso aos andares do Bocom BBM CONSIDERAÇÕES FINAIS: LEGISLAÇÃO RELACIONADA: REFERÊNCIA INTERNA: BIBLIOGRAFIA: GLOSSÁRIO: CONTROLE DE VERSÕES: APROVAÇÕES: ANEXOS... 6
2 2/6 01. OBJETIVO: Esta política objetiva estabelecer padrões de comportamento com relação ao manuseio de informações, de modo a minimizar a ocorrência de incidentes de segurança e preservar a confidencialidade, a integridade e a disponibilidade das mesmas. 02. CONCEITUAÇÃO / DEFINIÇÃO: A informação é um ativo que tem alto valor para o Conglomerado Financeiro BOCOM BBM ( BOCOM BBM ). Toda informação deve ter um responsável pela definição da sua segurança de acesso. A Segurança da Informação refere-se à proteção da informação e é orientada pelos conceitos de confidencialidade, integridade e disponibilidade. 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS: A presente política aplica-se a todos os administradores, funcionários e estagiários do BOCOM BBM, além de prestadores de serviços que tiverem acesso às informações do mesmo, tanto através de recursos de informática quanto por qualquer outro meio de processamento, comunicação ou armazenamento. 04. RESPONSABILIDADES: Responsáveis pela execução das atribuições desta política: Usuários: Zelar pela segurança das informações e equipamentos do BOCOM BBM, utilizando-os de forma compatível com esta política e normativos em vigor. Respeitar os controles de segurança implantados no ambiente de TI com o objetivo de reforçar o cumprimento desta política. Estar ciente de que somente os dados armazenados em servidores da rede corporativa estão sujeitos aos procedimentos de backup e contingência. Os arquivos não devem ser armazenados localmente nos desktops ou nos dispositivos móveis. Os desktops e dispositivos móveis podem ter seus dados apagados pela TI a qualquer momento por questões de segurança. Não armazenar ou manusear dados pertencentes ao BOCOM BBM em equipamentos particulares ou de terceiros, salvo equipamentos homologados e disponibilizados por TI. Informar o Compliance caso verifique o descumprimento de alguma norma ou diretriz, ou ainda se algum controle estiver ausente ou sendo burlado. Exemplos de violações de acesso incluem, mas não estão limitados a: recebimento de correios eletrônicos e acesso a páginas web em desacordo com os normativos em vigor Gestores de informações: Zelar pela segurança das informações geridas, definindo os requisitos de confidencialidade, integridade e disponibilidade das mesmas. Aprovar os controles de segurança para as informações geridas. Autorizar e revogar permissões de acesso às informações geridas, mantendo controle das listas de acesso.
3 3/6 Ao autorizar um acesso, dar ciência ao usuário do nível de criticidade e da forma de utilização das informações em questão Administradores dos ativos de TI: Zelar pela segurança das informações e equipamentos do BOCOM BBM, garantindo que estes estejam configurados de acordo com as melhores práticas de segurança, as normas e os procedimentos de configuração internos. Garantir que os usuários tenham os privilégios mínimos nos dispositivos sob sua administração para que seja possível a realização de suas atividades. Orientar os demais usuários quanto às melhores práticas e à presente política. Implementar controles de acesso às informações e demais ativos de TI de acordo com o determinado pelos gestores das informações sob sua administração Responsáveis pelo monitoramento da execução das atribuições desta política: É de responsabilidade dos Gestores de Compliance e TI o monitoramento da execução das atribuições desta política Responsáveis pela manutenção desta política: É de responsabilidade da área de Compliance a manutenção e atualização desta política. 05. ALÇADAS: O Comitê Operacional é responsável pela aprovação de situações não previstas na presente política. 06. DIRETRIZES: Acesso a Informações O usuário deve ter acesso somente às informações necessárias ao desempenho das atividades determinadas pelo BOCOM BBM. O usuário é responsável por todas as ações realizadas através de suas chaves de acesso. As mesmas são pessoais, intransferíveis e de responsabilidade do usuário. Entende-se por chave de acesso qualquer forma de identificação que permita acesso a alguma informação do BOCOM BBM (por exemplo: senha, acesso biométrico, chaves, etc). Somente é permitida a saída de informações das dependências do BOCOM BBM de acordo com os critérios estabelecidos por política ou procedimento relacionado ao assunto. As informações relacionadas ao BOCOM BBM não deverão ser transmitidas através de telefones celulares. Informações mais detalhadas se encontram no Procedimento Operacional de Uso de Aparelhos Celulares Ambiente de informática Qualquer recurso tecnológico somente pode ser utilizado no ambiente do BOCOM BBM após a homologação e autorização pelo departamento de Informática. Todos os recursos de informática devem ser protegidos contra acessos indevidos e ter documentação atualizada e padronizada.
4 4/6 Todos os recursos de informática devem estar de acordo com as cláusulas contratuais acordadas com fornecedores e com a legislação vigente Propriedade dos dados: Todos os dados e informações criados no ambiente do BOCOM BBM, mesmo que para uso individual, permanecem como propriedade da instituição. Todos os dados armazenados nos recursos de TI do BOCOM BBM devem ter um responsável. Este será denominado o gestor e deverá ter um nível hierárquico mínimo de Gerente Adjunto. Em acordo com o item anterior, a gestão das informações não indica propriedade sobre as mesmas. A instituição não se responsabiliza pela privacidade, manutenção e guarda de dados pessoais armazenados no ambiente do Banco. Em caso de desligamento do colaborador, este poderá solicitar dados pessoais armazenados no ambiente do BOCOM BBM, porém, a solicitação passará pela deliberação do Gestor da Área e do Gestor de Compliance, que poderão aprovar ou não Chaves de Acesso: Não é permitido compartilhar sua(s) chave(s) de acesso. Em caso de suspeita da perda de sigilo, a(s) chave(s) de acesso deve(m) ser trocada(s) imediatamente. Em relação a chaves de acesso em meio tecnológico (senhas, biometria etc), seguir as orientações descritas na Política de Utilização dos Recursos de TI e na Política de Senhas Contingência As informações e processos dos quais depende a continuidade dos negócios do BOCOM BBM deverão contar com planos de contingência em ambiente de produção, backup site e/ou cópias de segurança Registro de atividades O acesso e uso de qualquer informação ou recurso de informática do BOCOM BBM poderá ser registrado através de trilhas de auditoria Monitoramento do conteúdo de mensagens O BOCOM BBM poderá monitorar e verificar o conteúdo de mensagens, incluindo s e chat da Bloomberg, conforme descrito em procedimento específico, enviadas por seus colaboradores através da rede do BOCOM BBM Sanções disciplinares O comportamento em desacordo com a presente política implicará sanções disciplinares de acordo com os procedimentos internos e a legislação vigente Acesso ao CPD O acesso ao CPD só poderá ser realizado por funcionários da equipe de TI-Operações.
5 5/6 Se algum funcionário (que não seja da área de TI-Operações) ou uma empresa desejar entrar no centro de processamento de dados deve ser acompanhado pela equipe responsável. Todo acesso deve ser controlado pelo log de acesso. Para obter acesso deve enviar um para a área de recursos humanos, a mesma deve validar se o usuário está na equipe responsável pelo CPD. A segurança do CPD é realizada pelos seguintes itens: Controle de acesso por biometria Combate a incêndio realizada por extintores Ambiente monitorado por câmeras Controle de temperatura e umidade É extremamente proibido entrar com bebidas e comidas nesse ambiente Acesso aos andares do Bocom BBM O acesso aos andares do banco Bocom BBM só poderá ser realizado por funcionários do banco, pessoas da empresa de limpeza, pessoas autorizadas pelo condomínio ou pessoas autorizadas pelo banco Bocom BBM. Qualquer outro acesso deve ser acompanhado por um funcionário. Todo acesso deve ser controlado pelo log de acesso. O controle de acesso é realizado pelo Administrativo do Bocom BBM A segurança do CPD é realizada pelos seguintes itens: Controle de acesso pelo crachá. Combate a incêndio realizada por extintores Ambiente monitorado por câmeras 07. CONSIDERAÇÕES FINAIS: Este documento é de uso estritamente interno, não devendo ser disponibilizado a terceiros sem que o Gestor da área de Compliance seja consultado. 08. LEGISLAÇÃO RELACIONADA: 09. REFERÊNCIA INTERNA: Política de Utilização dos Recursos de TI; Política de Senhas; Política de Elegibilidade para Uso de Dispositivos de Acesso Remoto;
6 6/6 Política de Gerenciamento de Mudanças; Política de Gerenciamento de Acessos; Política de Backup e Restore; Política de Gravações Telefônicas; Política de Utilização do Password Depot; e Política de Gestão da Continuidade Operacional. 10. BIBLIOGRAFIA: 11. GLOSSÁRIO: 12. CONTROLE DE VERSÕES: Versão Data Histórico Autores 1. 28/05/2010 Revisão Compliance / TI 2. 30/05/2011 Revisão Compliance 3. 05/06/2012 Revisão Compliance 4. 15/01/2015 Revisão TI 5. 15/05/2018 Revisão TI 6. 01/11/2018 Revisão Compliance/ TI 13. APROVAÇÕES: Carlos Jourdan Gerente de Compliance Alexandre Lowenkron Diretor de Risco e Operações 14. ANEXOS
Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
1/5 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política:...
Leia mais04. RESPONSABILIDADES: Responsáveis pela execução das atribuições desta política... 2
1/5 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política...
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 12/5/2017 INFORMAÇÃO PÚBLICA ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 6 7 AÇÕES
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia mais4. Violação da Política, Normas e Procedimentos de Segurança da Informação
Índice 1. Definição... 2 2. Público Alvo... 2 3. Descrição... 2 4. Violação da Política, Normas e Procedimentos de Segurança da Informação... 2 5. Classificação da Informação... 2 6. Utilização/Tratamento
Leia maisGIS-P-ISP-09. Procedimento de Classificação da Informação
Revisão: 01 Folha: 1/ 13 Revisado em: 24/06/2013 GIS-P-ISP-09 Procedimento de Classificação da Informação Revisão: 01 Folha: 2/ 13 Revisado em: 24/06/2013 FOLHA DE CONTROLE Histórico de Revisões Data Versão
Leia maisConselho de Administração / Diretoria / Comitê de Risco Comitê de Risco Operacional e Controles Internos...
Sumário: 01. OBJETIVO:... 3 02. CONCEITUAÇÃO / DEFINIÇÃO:... 3 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 3 03.01. Estrutura Organizacional... 3 04. RESPONSABILIDADES:... 3 04.01. Responsáveis pela execução
Leia maisÍndice /1 Confidencialidade Página 1 de 10 Classificação da Informação: Interna (Normativo Confidencialidade)
Índice 1. Definição... 2 2. Público alvo... 2 3. Descrição... 2 3.1. Objetivo... 2 3.2. Gestão e Utilização das Informações... 2 3.3. Propriedade Intelectual... 3 3.4. Classificação da Informação... 3
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
1 - OBJETIVO Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes para a melhor utilização dos recursos disponíveis
Leia maisPSI Política de Segurança da Informação
PSI Política de Segurança da Informação DIRETRIZES PARA A UTILIZAÇÃO DOS RECURSOS DE TECNOLOGIA E INFORMAÇÃO 2018 Sumário 1 Objetivo... 03 2 Aplicações da Política de Segurança da Informação... 03 3 Princípios
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS Versão 1.0 29/01/2018 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 4 6 Responsabilidades...
Leia maisPolítica de Confidencialidade e Segurança da Informação
Política de Confidencialidade e Segurança da Informação Objetivo Estabelecer princípios e diretrizes de proteção das informações no âmbito da JOURNEY CAPITAL. A quem se aplica? Sócios, diretores, funcionários,
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Fev.17
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Fev.17 1. OBJETIVO 3 2. CONFIDENCIALIDADE 3 3. INTEGRIDADE E DISPONIBILIDADE: 7 2 1. OBJETIVO A presente política define as diretrizes, procedimentos de trabalho e padrões
Leia maisPolítica de Segurança da Informação - Informática Corporativa
Política de Segurança da Informação - Informática Corporativa SUMÁRIO 1. OBJETIVO... 4 2. DEFINIÇÕES... 4 3. ABRANGÊNCIA... 4 4. DIVULGAÇÃO E DECLARAÇÃO DE RESPONSABILIDADE... 4 5. PRINCIPIOS DA POLITICA
Leia maisCODIGO DE ETICA E CONDUTA
A quem se destina este Manual CODIGO DE ETICA E CONDUTA Este documento estabelece importantes diretrizes para o cumprimento dos padrões da companhia, no que se refere às práticas comerciais e aos negócios.
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação SUMÁRIO 1. OBJETIVO... 3 2. DEFINIÇÕES... 3 3. ABRANGÊNCIA... 3 4. DIRETRIZES... 3 5. PAPÉIS E RESPONSABILIDADES... 4 6. DOCUMENTOS RELACIONADOS... 5 7. ANEXOS... 5
Leia maisBS2 ASSET MANAGEMENT S.A ADMINISTRADORA DE RECURSOS LTDA
ELABORAÇÃO: RUDY MENDES CORDEIRO Diretoria de Tecnologia APROVAÇÃO: GABRIEL PENTAGNA GUIMARÃES Presidência LEANDRO SALIBA Diretoria da Sociedade INDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. DECLARAÇÃO
Leia maisPOLÍTICA ORGANIZACIONAL
Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo
Leia maisPolítica de Uso dos. Recursos de Tecnologia da Informação. da UFRGS. Versão /03/2017
1 Política de Uso dos Recursos de Tecnologia da Informação da UFRGS Versão 1.0 29/03/2017 1. Preâmbulo 2. Glossário 3. Escopo 4. Princípios 5. Diretrizes 6. Penalidades 7. Considerações finais 1 Preâmbulo
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Março/2017 Política de Segurança da Informação 1 ÍNDICE 1. OBJETIVO... 3 2. RESPONSABILIDADES... 3 3. DIRETRIZES... 3 A. TRATAMENTO DA INFORMAÇÃO... 3 B. ACESSO À INFORMAÇÃO...
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/12 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisManual de Procedimentos backup e restore de dados. São Paulo, Janeiro de 2012 Versão 02.0
Manual de Procedimentos backup e restore de dados São Paulo, Janeiro de 2012 Versão 02.0 SUMÁRIO 1. Apresentação... 1 1.1. Considerações Gerais...1 1.2. Objetivo...1 1.3. Conceitos...1 1.4. Definições...1
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisManual de Regras, Procedimentos e Controles Internos
Manual de Regras, Procedimentos e Controles Internos Fevereiro de 2018 05457-003, São Paulo, SP 1 Controle de versão Título Manual de Regras, Procedimentos e Controles Internos Área responsável Compliance
Leia maisPOLÍTICA DE UTILIZAÇÃO DE RECURSOS DE TECNOLOGIA DE INFORMÁTICA E SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE UTILIZAÇÃO DE RECURSOS DE TECNOLOGIA DE INFORMÁTICA E SEGURANÇA DA INFORMAÇÃO Política Operacional (DO) TIPO NÚMERO UNE MP PR SB - REVISÃO DOCUMENTO DOCUMENTO NM 07 01 00 PL 001-00 Alterações
Leia maisPOLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS
POLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS Junho/2016 1 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONTROLES FÍSICOS e LÓGICOS... 3 4. SIGILO BANCÁRIO... 4 5. PADRÃO DE CONDUTA... 4 6. INFORMAÇÕES
Leia maisCONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO
1/12 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisPOLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO PARA TERCEIROS Versão 1.0 Março /2010 SUMÁRIO Introdução 3 1. Política Corporativa de Segurança da Informação 4 1.1. Diretrizes 4 1.2. Diretivas de Privacidade
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 6 7 INFORMAÇÕES
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA SAFARI CAPITAL
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA SAFARI CAPITAL Jan / 2019 P á g i n a 2 8 APRESENTAÇÃO A Política de Segurança da Informação da Safari Capital ( Safari ), aplica-se a todos os sócios,
Leia maisPLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS
PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS GARDE ASSET MANAGEMENT GESTÃO DE RECURSOS LTDA. CNPJ/ MF 18.511.433/0001-77 E DA GARDE PREVIDÊNCIA ADMINISTRAÇÃO DE RECURSOS LTDA. CNPJ/ MF 30.701.673/0001-30
Leia maisPolítica da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas. Versão 1.0
Política da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas Versão 1.0 05/03/2013 Sumário 1 Objetivo Geral 2 Conceitos 3 Referências 4 Responsabilidades 5 Princípios 6 Disposições
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA
MOAT CAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA Versão Atualizada 29 JAN - 19 Av.Brig. Faria Lima, 3015 11º andar Jd. Paulistano - São Paulo/SP fundos@moat.com.br
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PATRIMONO GESTÃO DE RECURSOS LTDA.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PATRIMONO GESTÃO DE RECURSOS LTDA. Aprovada em 05/07/2017 1 1) Objetivo O objetivo deste documento é definir a política de segurança da informação da Patrimono Gestão
Leia maisSuperintendência de Riscos e Controles 15/03/2017
1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
Leia maisPOLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS
POLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS Março/2018 Política de Controle de Informações Confidenciais 1 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONTROLES FÍSICOS e LÓGICOS... 3 4. SIGILO
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Versa Gestora de Recursos Ltda.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Versa Gestora de Recursos Ltda. Janeiro/2018 ÍNDICE APRESENTAÇÃO... 3 OBJETIVOS... 3 SEGURANÇA DE INFORMAÇÕES... 3 TREINAMENTO DE SEGURANÇA DAS INFORMAÇÕES... 5 RELATÓRIO
Leia maisPolítica de Controles Interno
Política de Controles Interno 1 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. PRINCÍPIOS... 2 4. RESPONSABILIDADES... 3 5. ESTRUTURA ORGANIZACIONAL... 4 6. SEGREGAÇÃO DAS ATIVIDADES... 5 7. DISPOSIÇÕES
Leia maisFRAM Capital POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Julho de Institucional. Data de Criação: Fev/2013 Data de Revisão: Jul/2018 Versão: 3.
FRAM Capital POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Julho de 2018 Institucional 1 I. Objetivo e Escopo da Política A informação é um dos principais bens de toda organização. O fluxo e uso adequado da informação
Leia maisInstrução Normativa IN CO Política de Compliance da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Estabelecer as diretrizes que regem o funcionamento da estrutura de Compliance, em consonância com a Visão, a Missão, os Valores e Princípios da
Leia mais01. OBJETIVO: REFERÊNCIA INTERNA: BIBLIOGRAFIA:... 5
1/7 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 02.01. Pessoas vinculadas ao Conglomerado Financeiro BOCOM BBM ( BOCOM BBM ):... 2 02.02. Operadores do BOCOM BBM:... 3 02.03. Informações
Leia maisDECISÃO Nº 002/2017. O CONSELHO DO CAMPUS LITORAL NORTE, em sessão de 30/08/2017, DECIDE
CONSELHO DO CAMPUS DECISÃO Nº 002/2017 O CONSELHO DO, em sessão de 30/08/2017, DECIDE aprovar a Política de Uso dos Recursos de Tecnologia da Informação do Campus Litoral Norte da Universidade Federal
Leia maisPORTARIA DA REITORIA Nº 471, DE 16 DE NOVEMBRO DE 2016
PORTARIA DA REITORIA Nº 471, DE 16 DE NOVEMBRO DE 2016 Regulamenta as normas para uso seguro do correio eletrônico e listas de e-mails institucionais da UFABC. O REITOR DA FUNDAÇÃO UNIVERSIDADE FEDERAL
Leia maisPlano de Contingência e Continuidade de Negócios
Plano de Contingência e Continuidade de Negócios Objetivo Definir as bases, princípios e regras para contingências e continuidade de negócios da GESTORA. A quem se aplica? Sócios, diretores, funcionários,
Leia maisPolítica de Segurança Cibernética
Política de Segurança Cibernética Maio/2019 SUMÁRIO 1. INTRODUÇÃO... 3 2. OBJETIVO... 3 3. ABRANGÊNCIA... 3 4. PROCEDIMENTOS E CONTROLES ADOTADOS PARA GARANTIR OS OBJETIVOS DE SEGURANÇA CIBERNÉTICA...
Leia maisPolítica de Segurança da Informação
SUMÁRIO 1. OBJETIVOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO... 3 2. DEVER DOS USUÁRIOS DO GRUPO SECULUS... 3 3. CLASSIFICAÇÃO DA INFORMAÇÃO... 3 4. DADOS DOS USUÁRIOS... 4 5. ADMISSÃO E DEMISSÃO DE COLABORADORES
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisOs Dados Pessoais são coletados para os seguintes propósitos e usando os seguintes serviços: POLÍTICA DE PRIVACIDADE COMPLETA
Os Dados Pessoais são coletados para os seguintes propósitos e usando os seguintes serviços: Dados Pessoais: Permissão de armazenamento, Permissão de calendário, Permissão de compartilhamento de Bluetooth,
Leia maisDIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC
DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS Unidade de Tecnologia da Informação e Comunicação - UTIC ÁREAS DE ATUAÇÃO Modernização e Manutenção da Infraestrutura de TI Desenvolvimento, Manutenção e Suporte a
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/9 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisPOLÍTICA CORPORATIVA Política nº 402 POLÍTICA DE USO DE TECNOLOGIA. Data da emissão inicial Data do versão atual Página. Página 1 de 6 12/98 01/04/15
Data do versão atual 01/04/15 1 de 6 Esta política estabelece as normas que regem o uso e o acesso aos recursos de informação e tecnologia de comunicação da empresa e os registros relacionados, incluindo:
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisH11 GESTÃO DE RECURSOS LTDA.
H11 GESTÃO DE RECURSOS LTDA. Empresa: Documento: H11 Gestão de Recursos Ltda. Versão anterior: 30/09/2015 Atualização: 18/02/2016 Data Emissão / Revisão n.º revisão: 18/02/2016 ver. 2 Página: 2 1. DIRETRIZES
Leia mais. Usuários pessoas sob o comando dos Clientes, autorizadas pelos mesmos para acessar o Sistema NephroSys e dados nele armazenados
Índice 1. Definições...2 2. Objetivo...2 3. Público Alvo...2 4. Critérios e Regras aplicáveis...2 5. Estrutura Organizacional...3 6. Segregação de Acesso...3 7. Acesso ao Ambiente dos Clientes...3 8. Suporte
Leia maisDOS USUÁRIOS. Art. 4º. Aos usuários compete:
REGIMENTO INTERNO DEPARTAMENTO DE INFORMÁTICA DA AJURIS (APROVADO PELO CONSELHO EXECUTIVO EM 27.04.2009, ALTERADO PELO CONSELHO EXECUTIVO EM 11.08.2009) Regula a utilização dos equipamentos de informática,
Leia maisPLANO DE CONTINUIDADE DE NEGÓCIOS GFS ATIVOS FINANCEIROS E INVESTIMENTOS LTDA
PLANO DE CONTINUIDADE DE NEGÓCIOS GFS ATIVOS FINANCEIROS E INVESTIMENTOS LTDA Versão: dezembro/2017 1. OBJETIVO E ABRANGÊNCIA Este Plano de Continuidade de Negócios (o Plano ) tem como objetivo apresentar,
Leia maisGerência de Processos e Automação 29/08/2018
1 Área responsável pelo assunto 1.1 Gerência de Processos e Automação. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Gestão de Processos Serpros Tipo do Documento Código Página Versão POLÍTICA GETEC-001 1 de 9 1.5 Título: POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Este documento CANCELA e SUBSTITUI os documentos: Política de
Leia maisPOLÍTICA CORPORATIVA
POLÍTICA CORPORATIVA POLÍTICA DE RISCO OPERACIONAL CÓDIGO: MINV-P-003 VERSÃO: 04 EMISSÃO: 03/2011 ÚLTIMA ATUALIZAÇÃO: 10/2017 INDICE OBJETIVO... 2 ALCANCE... 2 VIGÊNCIA... 2 ÁREA GESTORA... 2 ÁREAS INTERVENIENTES...
Leia maisPolítica de Segurança da Informação CGEE
Política de Segurança da Informação CGEE 1. Objetivos e princípios 1.1. A Política de Segurança da Informação (PSI) do CGEE tem como objetivo estabelecer as orientações, normas, ações e responsabilidades
Leia maisASIA ASSET GESTORA DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS
ASIA ASSET GESTORA DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS O presente Plano de Contingência e Continuidade de Negócios ( Plano ) tem como objetivo definir os procedimentos que
Leia maisMINHA SENHA É Alterar as senhas regularmente sempre que solicitado ou quando existir qualquer indicação de comprometimento da mesma.
Alterar as senhas regularmente sempre que solicitado ou quando existir qualquer indicação de comprometimento da mesma. MINHA SENHA É #@!& A SENHA É DE RESPONSABILIDADE DO USUÁRIO E DE USO PESSOAL, POR
Leia maisPLANO DE CONTINUIDADE DOS NEGÓCIOS SCAI GESTORA DE RECURSOS LTDA. 21 DE FEVEREIRO DE 2019
PLANO DE CONTINUIDADE DOS NEGÓCIOS DA SCAI GESTORA DE RECURSOS LTDA. 21 DE FEVEREIRO DE 2019 ÍNDICE GERAL 1. INTRODUÇÃO 3 2. COMPLIANCE 3 3. PLANOS DE CONTINGÊNCIA 4 4. ATUALIZAÇÃO E REVISÃO 5 5. ACESSO
Leia mais1. Introdução PUBLIC - 1
1. Introdução Este documento fornece um resumo das atividades e diretrizes de Segurança da Informação e Cibernética estabelecidos na estrutura de Governança de Riscos do HSBC Brasil, instituídos por intermédio
Leia maisARAZUL ASSET MANAGEMENT GESTORA DE RECURSOS LTDA.
ARAZUL ASSET MANAGEMENT GESTORA DE RECURSOS LTDA. PLANO DE CONTINUIDADE DE NEGÓCIOS JULHO DE 2018 Página 1 de 5 1. OBJETO 1.1. O propósito deste Plano de Continuidade de Negócios da Arazul Capital Asset
Leia maisa) A POLÍTICA DE SEGURANÇA
Políticas de uso de recursos tecnológicos, serviços de Infraestrutura de Rede de Computadores e Sistemas de Gestão Acadêmica e Administrativa do UniCEUB POLÍTICA DE SEGURANÇA EM TI Com o objetivo de prover
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisCÓDIGO DE MELHORES PRÁTICAS PARA OS RECURSOS DE TECNOLOGIA OBJETIVO
CÓDIGO DE MELHORES PRÁTICAS PARA OS RECURSOS DE TECNOLOGIA OBJETIVO Normatizar a conduta considerada adequada para o manuseio, controle e proteção dos Recursos de Tecnologia da AAFBB contra destruição,
Leia maisPolítica de Segurança Cibernética
Política de Segurança Cibernética 1. Definição Este documento descreve diretrizes sobre a Política de Segurança Cibernética do Banco Fibra, cujas regras e procedimentos são de cunho confidencial, publicadas
Leia maisTYR GESTÃO DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS
TYR GESTÃO DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS AGOSTO 2016 1 O presente Plano de Contingência e Continuidade de Negócios ( Plano ) tem como objetivo definir os procedimentos
Leia maisGIS-N-ISP-05. Norma de Classificação da Informação
Revisão: 01 Folha: 1/ 8 Revisado em: 24/06/2013 GIS-N-ISP-05 Norma de Classificação da Informação Revisão: 01 Folha: 2/ 8 Revisado em: 24/06/2013 FOLHA DE CONTROLE Histórico de Revisões Data Versão Descrição
Leia maisINSTITUTO DE SERVIÇOS EDUCACIONAIS VALE DO PARANAPANEMA LTDA CNPJ: / FACULDADES INTEGRADAS DE TAGUAÍ
VALE DO PARANAPANEMA LTDA CNPJ: 19.412.711/0001-30 REGULAMENTO E POLÍTICAS DE SEGURANÇA PARA USO DO LABORATÓRIO DE INFORMÁTICA TAGUAÍ SP 2015 REGULAMENTO E POLÍTICAS DE SEGURANÇA PARA USO DO LABORATÓRIO
Leia maisPLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS
PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS Versão: Setembro 2018 SUMÁRIO 1. Introdução... 3 2. Energia... 3 3. Backup de dados... 3 4. Disaster Recovery... 4 5. Correio (e-mails)... 4 6. Redundância
Leia maisPOLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )
Data de Versão Área(s) responsável (is) Classificação Código publicação 01.2019 DD/MM/AAAA TI Segurança da Informação Pública 1-SXXXX00.00 POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM ) Política
Leia maisCódigo de Ética, Normas e Condutas Compliance CPGeo
Código de Ética, Normas e Condutas Compliance CPGeo CONSELHO DE ADMINISTRAÇÃO: - Sócio Representante Legal: Heron Schots - Sócio Presidente: José Tassini - Geofísico: Daniel Ferreira - Geofísico: Danilo
Leia maisPolítica de Elegibilidade Disponibilização e Utilização de Recursos Tecnológicos. Rodobens Comércio Internacional; Postiba; DM Motors; VW AF Tatuapé).
1. Objetivo 1.1. A seguinte política tem por objetivo prover as diretrizes para utilização dos recursos tecnológicos fornecidos pela, definindo cargos e funções elegíveis para a disponibilização de equipamentos
Leia maisItem Descrição Página
Código do Documento TI-PR037 Nome do Procedimento de TI Funcionamento dos laboratórios de Informática Aprovação - CTI Aprovação - CTI Assinatura Data: (dd/mm/aaaa) Assinatura Data: (dd/mm/aaaa) original
Leia maisPolítica de Uso. Serviço Diretoria Adjunta de Gestão de Serviços
Política de Uso Serviço edudrive@rnp Diretoria Adjunta de Gestão de Serviços Controle de Versão do Documento Versão / Status Responsável Descrição da Versão Data de Publicação 1.0 Diretoria Adjunta de
Leia maisPortaria Nº 77, de 23 de janeiro de 2017
Portaria Nº 77, de 23 de janeiro de 2017 Portaria Nº 77, de 23 de janeiro de 2017 Institui a Política de Segurança da Informação e Comunicações (POSIC) no âmbito do Hospital Universitário da Universidade
Leia maisNORMAS E PROCEDIMENTOS CONTROLADORIA CONTROLE DE ACESSO DOS SISTEMAS SUMÁRIO
NORMAS E PROCEDIMENTOS CONTROLADORIA CONTROLE DE ACESSO DOS SISTEMAS NPCN 02-REV00 Página 1 de 5 SUMÁRIO 1 OBJETIVO... 1 2 APLICAÇÃO... 1 3 DISTRIBUIÇÃO... 1 4 COMPETÊNCIA... 2 5 ABRANGÊNCIA... 2 6 DETERMINAÇÕES...
Leia maisEstabelecer critérios e procedimentos padronizados necessários para utilização e controle da internet e da empresa Coco do Vale.
Objetivo Estabelecer critérios e procedimentos padronizados necessários para utilização e controle da internet e e-mail da empresa Coco do Vale. Responsabilidades As informações neste tópico são as responsabilidades,
Leia maisPolíticas de Segurança Estudo de caso: USPNet
O GSeTI (Grupo de Segurança em Tecnologia da Informação) Trata das questões relativas à segurança de sistemas e redes da USP Recebe, identifica e processa os incidentes de segurança que foram notificados
Leia maisPOLÍTICA DE PRIVACIDADE Portal Venda Online
POLÍTICA DE PRIVACIDADE Portal Venda Online Como parte integrante dos Termos de Uso e Condições de Navegação do Portal Venda Online, este documento, denominado Política de Privacidade, tem por finalidade
Leia maisPADRÃO DE GESTÃO TÍTULO: GESTÃO DA INFORMAÇÃO TÉCNICA E SISTEMA DE INFORMAÇÃO LABORATORIAL
Versão: 2016.00 Pag.: 1 de 6 1. OBJETIVO Este Padrão de Gestão normatiza a gestão da informação técnica e do Sistema de Informação do Laboratório que estejam contemplados no SGQ, conforme as definições
Leia mais