Política do Sistema de Gestão de Segurança da Informação

Política do Sistema de Gestão de Segurança da Informação – Versão Resumida

1. Objetivo:

Este documento tem como objetivo definir as diretrizes de segurança para o uso adequado e seguro das informações do negócio da organização, permitindo a todos usuários seguirem padrões adequados às necessidades do negócio quanto a proteção legal da empresa e do indivíduo.

2. Escopo:

Aplica-se a todos os usuários da organização, incluindo temporários, visitantes e parceiros. O cumprimento desta política é obrigatório.

3. Vigência:

A partir da data de publicação.

4. Termos e Definições

  • Confidencialidade: Garantir que as informações sejam acessadas somente por aqueles expressamente autorizados, devendo ser protegidas do conhecimento alheio.
  • Integridade: Garantir que as informações estejam protegidas de modificações, manipulações ou reproduções não autorizadas.
  • Disponibilidade: Garantir que todas as informações e serviços importantes ao negócio estejam disponíveis, sempre que necessário, a pessoas e processos autorizados.

5. Descrição

5.1 Política de Segurança da Informação

“Melhoria contínua dos processos e serviços da BPO INNOVA visando manter a confidencialidade, integridade e disponibilidade das informações do negócio.

5.2 Gestão de Segurança da Informação

A BPO Innova baseia sua estratégia de segurança da informação nas exigências e boas práticas de mercado e em requisitos definidos na Norma Internacional de Gestão de Segurança da Informação – ISO 27001/2013. A implementação de mecanismos e controles de segurança deve ser justificada com base no valor associado às informações envolvidas e ao impacto oriundo da eventual perda dessas informações. Os registros de auditoria dos acessos e alterações das informações críticas devem ser devidamente mantidos e tais registros devem possibilitar a identificação de qualquer operação ou alteração não autorizada. Devem ser priorizadas medidas preventivas ao contrário de controles reativos e, sempre que possível, as medidas de segurança devem ser atendidas através de soluções técnicas que não dependam de processos manuais ou que não estejam sujeitas a erros humanos.

Deve ser criada e mantida entre todos os colaboradores uma consciência plena da importância da segurança das informações na rotina da organização, em especial das regras estabelecidas nessa Política. Isso deve garantir que todos os colaboradores entendam sua responsabilidade pela segurança e os efeitos dessa segurança no sucesso da BPO Innova. Se um colaborador tiver conhecimento da falha de qualquer item desta Política, é também sua responsabilidade notificar imediatamente tal fato ao Departamento de Segurança da Informação para que uma ação seja tomada.

5.3 Políticas de Segurança da Informações

Estão definidas políticas para as diversas atividades da organização:

  • Política de Segurança da Informação Fornecedores: Esta política estabelece diretrizes para a seleção e gerenciamento de fornecedores que possuem acesso a informações confidenciais da empresa.
  • Política de Criptografia: Esta política define as diretrizes para o uso de criptografia para proteger informações sensíveis ou confidenciais da empresa.
  • Política de Mesa e Tela Limpa: Esta política descreve as regras que os colaboradores devem seguir para manter suas estações de trabalho limpas e seguras, incluindo o manuseio adequado de documentos confidenciais.
  • Política de utilização e descarte de mídias: Esta política estabelece os requisitos para o uso seguro e descarte de mídias de armazenamento, como HDs, CDs, DVDs, USBs, entre outros.
  • Política de Backup: Esta política descreve as diretrizes para a criação de cópias de segurança de informações importantes da empresa, garantindo a recuperação de dados em caso de perda ou dano.
  • Política de Dispositivos Móveis e Trabalho Remoto: Esta política define as regras e procedimentos para o uso seguro de dispositivos móveis e trabalho remoto, incluindo acesso seguro a informações confidenciais.
  • Política de Classificação da Informação: Esta política estabelece um sistema de classificação de informações, para que a equipe possa identificar quais informações são sensíveis e, assim, protegê-las adequadamente.
  • Política de Acesso: Esta política define os requisitos de acesso a informações confidenciais e os procedimentos que devem ser seguidos para garantir que somente as pessoas autorizadas tenham acesso a elas.

6. Responsabilidades:

As obrigações da diretoria, equipe de segurança de TI, gestores e usuários estão estabelecidos na matriz de responsabilidades e devem ser cumpridas por todos que façam parte da organização.

Aprovado em 19/11/2021 por José Ramalhete – Diretor de Tecnologia e Transformação Digital

Compartilhe:
LinkedIn
Facebook
WhatsApp
Email

Política do Sistema de Gestão de Segurança da Informação

Quer saber como podemos ajudar a sua empresa?
Entre em contato

plugins premium WordPress

Junte-se à Lista de Espera!

Fique à frente da fila para usar o Agilizza. Inscreva-se na lista de espera e seja um dos pioneiros a experimentar!

planning planning