POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO

Tamanho: px

Começar a partir da página:

Download "POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO"

Talita de Abreu di Castro
5 Há anos
Visualizações:

1 POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO PARA TERCEIROS Versão 1.0 Março /2010

2 SUMÁRIO Introdução 3 1. Política Corporativa de Segurança da Informação Diretrizes Diretivas de Privacidade 4 2. Responsabilidades 5 3. Violações e Sanções Violações Sanções 6 2

3 Introdução A informação é um dos elementos de negócio mais importantes para a Organização Bradesco. Manter a sua confidencialidade, integridade e disponibilidade são fatores críticos para o sucesso de toda a empresa. A Política Corporativa de Segurança da Informação para consultores, prestadores de serviço, parceiros de negócio, doravante denominados Terceiros tem como objetivo principal direcionar um programa efetivo de proteção dos ativos de informação, sendo a base para o estabelecimento de todos os padrões e procedimentos de Segurança. Sua abrangência é sobre todas as empresas que estabelecem contratos formais com a Organização Bradesco, e que se obrigam a cumprir os requisitos de segurança da informação aqui definidos. A partir da sua existência, pode-se estabelecer os procedimentos operacionais, as instruções de trabalho e os padrões de segurança, compondo, assim, um programa completo e consistente de segurança da informação. O cumprimento das diretrizes estabelecidas é fundamental para a efetiva relação de parceria firmada para atingir níveis adequados de proteção à informação. 3

4 1. Política Corporativa de Segurança da Informação O cumprimento desta política é responsabilidade de todos os Terceiros, os quais se obrigam a cumprir, integralmente, o que segue: 1.1. Diretrizes 1) Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizada; 2) Assegurar que os recursos colocados à sua disposição sejam utilizados apenas para as finalidades aprovadas pela Organização Bradesco; 3) Garantir que os sistemas e as informações sob sua responsabilidade estejam adequadamente protegidos; 4) Garantir a continuidade do processamento das informações críticas de negócios; 5) Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual; 6) Atender às leis que regulamentam as atividades da Organização Bradesco e seu mercado de atuação; 7) Selecionar os mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo; 8) Comunicar imediatamente à contratante qualquer descumprimento da Política Corporativa de Segurança da Informação para Terceiros Diretivas de Privacidade A proteção e privacidade de dados dos clientes refletem os valores da Organização Bradesco e reafirmam o seu compromisso com a melhoria contínua da eficácia do processo de proteção de dados. As informações dos clientes da Organização Bradesco seguem as seguintes diretivas: 1) As informações são coletadas de forma ética e legal, com o conhecimento do usuário, para propósitos específicos e devidamente informados; 2) As informações recebidas pelo Bradesco são tratadas e armazenadas de forma segura e íntegra, com métodos de criptografia ou certificação digital, quando aplicável; 3) As informações só serão acessadas por pessoas autorizadas e capacitadas para seu uso adequado; 4) As informações poderão ser disponibilizadas a empresas contratadas para prestação de serviços, sendo exigido de tais organizações o cumprimento de nossas diretrizes de segurança e privacidade de dados; 5) As informações dos clientes somente serão fornecidas a Terceiros, mediante autorização prévia do cliente ou para o atendimento de exigência legal ou regulamentar; 4

5 6) As informações, para fins de avaliação de crédito, verificação e gestão de risco, poderão ser trocadas com fontes de referência respeitáveis e serviços de compensação; 7) As informações e dados constantes de nossos cadastros, bem como outras solicitações que venham garantir direitos legais ou contratuais só serão fornecidos aos próprios interessados, mediante solicitação formal, seguindo os requisitos legais vigentes. 2. Responsabilidades 1) Todo Terceiro, quando por necessidade de negócio, precisar ter acesso aos ativos de tecnologia da Organização Bradesco, tornar-se-á um usuário e, portanto, terá a responsabilidade de seguir as diretrizes estabelecidas nesta política; 2) O acesso de Terceiros aos recursos de tecnologia da informação da Organização Bradesco deve basear-se sempre em um contrato formal; 3) Todo Terceiro deve estar atualizado com relação às regras de Segurança da Organização Bradesco; 4) Qualquer equipamento de propriedade do Terceiro só será instalado e/ ou utilizado no âmbito da Organização Bradesco, mediante identificação e autorização formal do contratante; 5) Todo Terceiro somente deve utilizar os serviços para os quais possui permissão; 6) A Organização Bradesco poderá, a qualquer tempo, monitorar, auditar e suspender os acessos concedidos a Terceiros, independentemente de qualquer aviso ou comunicado prévio. 3. Violações e Sanções 3.1. Violações São consideradas violações à Política Corporativa de Segurança da Informação para Terceiros as seguintes situações, não se limitando às mesmas: Quaisquer ações ou situações que possam expor a Organização Bradesco à perda financeira e de imagem, direta ou indiretamente, potenciais ou reais, comprometendo seus ativos de informação; Uso indevido de dados corporativos, divulgação não autorizada de informações, segredos comerciais ou outras informações sem a permissão expressa da Organização Bradesco; Uso de dados, informações, equipamentos, software, sistemas ou outros recursos tecnológicos, para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de organismos reguladores da área de atuação da Organização Bradesco; 5

6 A não-comunicação imediata ao de quaisquer descumprimentos da Política e das Normas Corporativas de Segurança da Informação para Terceiros Sanções A violação a um controle ou a não-aderência à Política Corporativa de Segurança da Informação e às Normas Corporativas de Segurança da Informação e suas definições são consideradas faltas graves ou violações, podendo ser aplicadas penalidades ou sanções de acordo com a deliberação do Comitê Executivo de Segurança da Informação, como segue: Processo civil ou criminal; Término ou cessão do contrato de prestação de serviço ou relação comercial; Ressarcimento dos prejuízos causados à Organização Bradesco. 6

7 Catalogação do Documento a. Título: b. Validade: Indeterminada c. Responsabilidade: / Segurança Corporativa d. Seção: Segurança da Informação e. Ramal do Responsável: f. Homologado por: José Wanderlei Gava Galves g. Restrições de Reprodução: Permitida a reprodução apenas pelo Departamento de Segurança Corporativa h. Classificação: Pública i. Tamanho do Arquivo: 185 KB j. Criado: Microsoft Word 7

Documentos relacionados

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4 ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3