Claranet. Política de Segurança da Informação. Versão 3.0

Documentos relacionados
Política de Segurança da Informação

Política de Segurança da Informação da Unidade Local de Saúde de Matosinhos, E.P.E.

Segurança da Informação Política Versão 8.0

Política Geral de Segurança da Informação da Assembleia da República

DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Segurança da Informação

Melhoria Contínua Política Versão 1.0

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC

Política de segurança

Política de Protecção de Dados e Privacidade

PROJETO DE RESOLUÇÃO N.º 1498/XIII/3.ª. Política geral de segurança da informação da Assembleia da República

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS

Inovação Política Versão 2.0

Interpretação da norma NBR ISO/IEC 27001:2006

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Edição ou última data de revisão:

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

POLÍTICA DE PROTEÇÃO DE DADOS. PRF - Gás Tecnologia e Construção, S.A.

Obrigações de controlo de fornecedor externo. Risco de tecnologia

Obrigações de controlo de fornecedor externo. Risco de tecnologia

Política de Segurança da Informação - Informática Corporativa

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4

Este documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública

Manual de Política do Sistema de Gestão Integrado

POLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.

POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Política de Privacidade

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

Gerência de Processos e Automação 29/08/2018

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Política de Conflitos de Interesses do Grupo

ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente

VICTORIA POLÍTICA ANTI-FRAUDE

Política Antifraude POLÍTICA ANTIFRAUDE

Superintendência de Riscos e Controles 15/03/2017

Segurança da Informação

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

Politica de Privacidade e de Proteção de Dados Last Lap Eventos Lda.

Declaração de Compromisso Privacidade e Proteção dos Dados Pessoais do grupo NOS

A privacidade do utilizador é importante para a empresa Teatro Antigo, Lda., à frente

MANUAL DE POLÍTICA DO SISTEMA DE GESTÃO INTEGRADO

Políticas Corporativas

SGS POLÍTICA DE PRIVACIDADE DE DADOS BE DATA SAFE

No âmbito desta Política de Privacidade, a PÁTIO DAS MARGARIDAS definiu como:

Política da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas. Versão 1.0

3.2.2 VISÃO Manter a Organização, sistematicamente referenciada positivamente, pelas Partes Interessadas, na actividade e negócio que desenvolvemos.

(Actos não legislativos) REGULAMENTOS

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Portaria da Presidência

POLÍTICA DE PRIVACIDADE E DE SEGURANÇA DA INFORMAÇÃO REVISÃO 00

A privacidade do utilizador é importante para a Sociedade Agro Turística Casal Do Pinão, Lda.,

Política de Privacidade e Proteção de Dados Pessoais

A privacidade do utilizador é importante para a Casa d Óbidos Turismo Rural, Lda, à frente

A privacidade do utilizador é importante para a Fernando Madeira de Oliveira, Lda, á frente

GIS-N-ISP-05. Norma de Classificação da Informação

RELATÓRIO DE QUALIDADE DE SERVIÇO ANO GALP GÁS NATURAL, SA Comercializadora

DIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE.

Política de Privacidade

A presente política de remuneração aplica-se a todos os membros dos órgãos de administração e de fiscalização da Real Vida Pensões (RVP).

POLÍTICA DE PROTEÇÃO DE DADOS

PSI Política de Segurança da Informação

BS2 ASSET MANAGEMENT S.A ADMINISTRADORA DE RECURSOS LTDA

POLÍTICA DE PRIVACIDADE E PROTECÇÃO DE DADOS

Sistema de Gestão da Prevenção em

POLÍTICA DE TRATAMENTO DE CLIENTES E TERCEIROS

POLÍTICA DE PRIVACIDADE E DE TRATAMENTO DE DADOS PESSOAIS

Manual do Sistema de Gestão da Qualidade MSGI-02

POLÍTICA ORGANIZACIONAL

Obrigações de controlo de fornecedor externo. EUDA Aplicações desenvolvidas pelo utilizador final

Manual de Procedimentos. Volume 9.4 Área Para a Qualidade e Auditoria Interna

RGPD POLITICA DE PROTECÇÃO DE DADOS. Etnimanual, Lda. A segurança dos nossos dados garante a nossa privacidade.

ELABORADO VERIFICADO APROVADO

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS

Código: CHCB.PI.COMHQ.01 Edição: 1 Revisão: 1 Páginas:1 de Objectivo

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Código de Conduta Operador da Rede Nacional de Transporte de Gás Natural. Edição: 1 Data:

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

CÓDIGO DE CONDUTA DEZEMBRO

DECISÃO. Enquadramento

PROCEDIMENTO. Gestão de Recursos

Transcrição:

Claranet Política de Segurança da Informação Versão 3.0

Índice 1. Introdução... 2 2. Siglas e Definições... 2 3. Audiência... 3 4. Importância da Informação... 3 5. Importância da Segurança da Informação... 3 6. Política de Segurança da Informação... 4 7. Responsabilidades na Segurança da Informação... 4 8. Manutenção e Comunicação das Políticas de Segurança... 5 Pág. 1 de 5

1. Introdução A Política de Segurança da Informação da Claranet constitui uma base comum a todos os Departamentos, permitindo a adopção de padrões de segurança organizacional, de práticas eficazes na Gestão de Segurança da Informação e fornecendo confiança nos intercâmbios inter-organizacionais que envolvam a Claranet. A Política de Segurança da Informação pretende aplicar ao Sistema de Gestão Integrado a norma internacional ISO/IEC 27001:2013, as normas comunitárias e a legislação e recomendações nacionais específicas em matéria de Segurança da Informação. A equipa de Gestão da Claranet assume o duplo compromisso de: Adoptar e manter todos os requisitos legais aplicáveis no contexto da Segurança da Informação; Assegurar as condições para a melhoria continua do sistema, através da monitorização e revisões regulares das componentes relacionadas com a Segurança de Informação. Este documento descreve os princípios gerais que devem ser aplicados por cada Departamento da Claranet aos activos de informação por si geridos e encontra-se estruturado do seguinte modo: Audiência; Importância da informação e da Segurança da Informação; Política de Segurança da Informação; Responsabilidade na Segurança da Informação; Manutenção e comunicação das Políticas de Segurança. 2. Siglas e Definições Sigla Activo CCSI CISO Dados Informação Segurança de informação SGSI: Sistemas de informação Definição qualquer recurso com valor humano ou tecnológico (quantificável ou não) que seja indispensável ao funcionamento da Claranet que permita garantir os objectivos propostos; Conselho Coordenador da Segurança da Informação; Chief Information Security Officer representação formal de matéria não trabalhada a partir da qual é gerada informação pelo seu processamento ou interpretação; todos os dados passíveis de serem processados com o intuito de gerar conhecimento para o seu receptor; conjunto de medidas tendentes à protecção dos activos de informação quanto à sua divulgação, alteração e acesso não autorizado; Sistema de Gestão de Segurança da Informação; expressão utilizada para descrever um sistema automatizado, ou mesmo manual, que considere pessoas, máquinas, e/ou métodos organizados para recolha, processamento, transmissão e disseminação de dados que representam informação para o seu utilizador. Pág. 2 de 5

3. Audiência A Política de Segurança da Informação da Claranet destina-se a todos os colaboradores, estagiários e consultores temporários. Todos têm de estar em conformidade com a Política de Segurança da Informação e com os demais documentos relacionados com a Segurança da Informação. Os colaboradores que deliberadamente violem esta ou outras políticas ficam sujeitos a acções disciplinares, que podem ir até à cessação do seu vínculo contratual e participação às autoridades judiciais das situações que indiciem a prática de crime. 4. Importância da Informação A informação pode existir em diversos formatos ou meios de suporte (electrónico, impresso em papel, conhecimento) e ser transmitida por correio, meios electrónicos ou verbalmente, devendo ser adequadamente protegida independentemente do seu formato, utilização ou transmissão. A preservação da confidencialidade, integridade e disponibilidade da informação depende de uma abordagem sistemática do risco para minimizar os incidentes que ponham em causa a sua segurança. O acesso à informação é um aspecto central do funcionamento da Claranet, dependendo da disponibilidade dos Sistemas e infraestruturas de informação, a eficiência do serviço prestado aos seus Clientes. A segurança no tratamento e transmissão da informação é assim um factor vital para manter a sua eficiência. Qualquer interrupção do serviço, fuga de informação para entidades não autorizadas ou modificação não autorizada de dados pode levar a uma perda de confiança e/ou violar as obrigações para com os Clientes e parceiros. A mudança de sistemas de processamento clássicos em centros informáticos fechados, para as mais variadas formas de processamento de dados distribuídos em ambientes abertos e heterogéneos cliente/servidor, traz riscos adicionais que necessitam de ser geridos, uma vez que a informação relevante e as aplicações aumentam continuamente e são utilizadas em locais de difícil controlo. Para atingir os seus objectivos na vertente de segurança da informação, os Departamentos da Claranet estão dependentes do funcionamento correcto dos seus sistemas de informação e comunicações. No entanto, tal apenas se torna possível com a identificação contínua dos riscos aos quais os activos da Claranet se encontram expostos, bem como, pela implementação de controlos e mecanismos de segurança que visem a utilização correcta e controlada dos mesmos. É da responsabilidade de todos os colaboradores da Claranet contribuírem proactivamente para a protecção da informação, inclusive aquando da partilha de informação sensível, verbalmente. 5. Importância da Segurança da Informação A informação gerida pela Claranet, os seus processos de suporte, sistemas, aplicações e redes são activos valiosos para a organização. A perda de confidencialidade, integridade e/ou disponibilidade podem levar à perda de credibilidade dos serviços prestados pela Claranet. A Segurança da Informação deverá portanto ser aplicada em todas as fases do ciclo de vida da mesma. O controlo das operações de inserção/recolha, processamento, armazenamento, transferência, relacionamento, pesquisa e destruição da informação são tão importantes como a funcionalidade de uma aplicação. Deve portanto ser assegurada a manutenção, de forma permanente e equilibrada, de um nível de qualidade e segurança elevado, prevenindo a materialização de riscos inerentes, para mitigar / limitar os potenciais danos provocados pela exploração de vulnerabilidades e incidentes de segurança, e garantir que o negócio opera conforme esperado ao longo do tempo. Pág. 3 de 5

A Segurança da Informação deve ser um pressuposto fundamental para o sucesso dos serviços prestados pela Claranet, sendo portanto da responsabilidade de todos os colaboradores, fornecedores, parceiros ou outras entidades que tenham acesso à informação em cada momento. As ameaças à Segurança da Informação estão em constante evolução, o que implica a adaptação contínua de medidas de segurança de modo a acompanhar as alterações tecnológicas, legislativas e/ou sociais. As medidas de segurança devem ser técnica e economicamente viáveis e não devem limitar de forma inadequada a produtividade e eficiência da Claranet. Os riscos residuais devem ser do conhecimento da Administração e dos Directores que possuam responsabilidades operacionais sobre os activos associados. 6. Política de Segurança da Informação A política da segurança de informação da Claranet assenta nos seguintes três pilares: Confidencialidade: garantia de que a informação está acessível apenas por pessoas devidamente autorizadas para o efeito; Integridade: salvaguarda da exactidão da informação e dos métodos de processamento; Disponibilidade: garantia de que utilizadores autorizados têm acesso à informação sempre que necessário. E tem em conta as seguintes vertentes: Gestão de pessoas: a Segurança da Informação é aplicável a todos os colaboradores da Claranet em todos os Departamentos, de forma transversal, devendo ser atribuídas responsabilidades específicas a determinadas funções; Gestão do risco: todos os sistemas (existentes ou planeados) devem ter um nível de segurança adequado face ao risco que a Claranet está disposta a assumir; a análise de risco deve traduzir as preocupações de índole técnica de forma perceptível; Definição de responsabilidades: a responsabilidade pela qualidade, acessos, utilização e salvaguarda da informação contida nos sistemas é dos seus Responsáveis. Cabe à Claranet definir as normas e procedimentos que implementem os níveis de segurança da informação definidos pelas entidades proprietárias da informação e vigiar a sua efectividade; Regras de segurança: devem existir políticas de segurança que definam os objectivos a atingir por todos os sistemas de informação independentemente do seu ambiente. Procedimentos de segurança: devem ser o mais detalhados possível e definir claramente como atingir o nível de segurança pretendido e qual o envolvimento humano na manutenção dos sistemas de informação, não devendo ser deixado nada ao acaso; Operação adequada dos sistemas de informação: as operações dos sistemas de informação devem estar devidamente documentadas, assegurando que a qualquer momento é possível aferir quem e quando faz o quê ; Fazer o que está correcto: a segurança da informação é da responsabilidade da Gestão. A Administração da Claranet tem a responsabilidade de agir de forma prudente, fazendo uma adequada gestão da segurança de informação com base no conhecimento da situação; e Saber o que está a acontecer: definir controlos e implementar uma adequada monitorização dos mesmos, de forma a avaliar se estes se encontram ajustados face aos objectivos definidos e definindo acções de resposta atempadas quando se verifique a não operacionalidade dos controlos. 7. Responsabilidades na Segurança da Informação A Política de Segurança da Informação é da responsabilidade do CISO Chief Information Security Officer, cabendo-lhe o controlo e a avaliação da implementação do Sistema de Gestão de Segurança da Informação Pág. 4 de 5

(SGSI), a comunicação à gestão de topo do seu desempenho e a garantia da conformidade do sistema com os requisitos da Norma. 8. Manutenção e Comunicação das Políticas de Segurança A Política de Segurança da Informação deve ser periodicamente revista, de forma a garantir que continua a ser adequada à Claranet e deve ser comunicada a todos os colaboradores. Pág. 5 de 5

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback