Política de Segurança da Informação
SUMÁRIO 1. OBJETIVO... 3 2. DEFINIÇÕES... 3 3. ABRANGÊNCIA... 3 4. DIRETRIZES... 3 5. PAPÉIS E RESPONSABILIDADES... 4 6. DOCUMENTOS RELACIONADOS... 5 7. ANEXOS... 5 8. DATA DE VIGÊNCIA ATÉ... 5 Política de Segurança da Informação Versão 1.3 Emissão: 07/08/2009 Revisão: 01/12/2017 2
1. OBJETIVO Definir as diretrizes relacionadas à segurança das informações no Ultra. 2. DEFINIÇÕES Conforme descrito no anexo Definições relacionadas à Política de Segurança da Informação. 3. ABRANGÊNCIA Esta política aplica-se aos usuários quanto à criação, processamento, comunicação e armazenamento de informações, seja no ambiente informatizado ou convencional. 4. DIRETRIZES As informações criadas, adquiridas, absorvidas ou custodiadas pelas empresas do Ultra são consideradas patrimônio e devem ser tratadas como ativos; As informações devem ser classificadas e protegidas de acordo com o nível de confidencialidade exigido pelo negócio; O acesso às informações da empresa deve ser controlado e limitado ao necessário para o cumprimento das atividades profissionais de cada usuário; O uso das informações e dos recursos de informática de propriedade do Ultra pode ser monitorado; Todos os usuários devem ser orientados no uso correto das informações e dos recursos de informática; Todos os usuários são responsáveis pelas informações e pelos recursos de informática a que tenham acesso; Os usuários devem relatar formalmente a ocorrência ou suspeita de incidentes de segurança; Medidas de continuidade devem ser elaboradas, tendo como objetivo evitar a interrupção das atividades do negócio. Política de Segurança da Informação Versão 1.3 Emissão: 07/08/2009 Revisão: 01/12/2017 3
5. PAPÉIS E RESPONSABILIDADES Usuário: Gestor: Conhecer e cumprir a Política de Segurança da Informação na íntegra; Relatar ocorrências ou suspeitas de incidentes de segurança ao comitê de segurança. Ser agente multiplicador, informando, incentivando e conscientizando cada usuário a cumprir a Política de Segurança da Informação; Garantir que no momento da contratação, o prestador de serviço venha a conhecer e aceitar a Política de Segurança da Informação. Área de Informática: Disponibilizar o acesso e monitorar as informações; Revisar e atualizar os documentos que compõem a Política de Segurança da Informação; Conscientizar e orientar os usuários em relação à Política de Segurança da Informação; Encaminhar os incidentes de segurança ao comitê de segurança; Zelar pela segurança da informação. Comitê Gestor de Segurança da Informação: Conforme anexo comitê gestor de segurança da informação. Comitê de Ética: Julgar os incidentes de segurança e aplicar as medidas disciplinares cabíveis; Definir, baseado na proposta do comitê de segurança, o conteúdo das informações que estarão disponíveis para os usuários. Área de Recursos Humanos: Garantir, no momento da contratação, que o funcionário ou estagiário venham a conhecer e aceitar a Política de Segurança da Informação. Política de Segurança da Informação Versão 1.3 Emissão: 07/08/2009 Revisão: 01/12/2017 4
6. DOCUMENTOS RELACIONADOS Normas, Procedimentos e Instruções de Trabalho que compõem a Cartilha de Segurança da Informação. 7. ANEXOS Termo de Adesão à Política de Segurança da Informação; Definições relacionadas à Política de Segurança da Informação. 8. DATA DE VIGÊNCIA ATÉ 01/12/2018 Política de Segurança da Informação Versão 1.3 Emissão: 07/08/2009 Revisão: 01/12/2017 5