Politica De Segurança Da Informação
Pesquisas Acadêmicas: Politica De Segurança Da Informação. Pesquise 862.000+ trabalhos acadêmicosPor: Alanandrade • 23/9/2014 • 2.182 Palavras (9 Páginas) • 256 Visualizações
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Estabelecer diretrizes que permitam aos colaboradores e clientes da Empresa seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.
Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.
Preservar as informações da Empresa quanto à:
• Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
A informação é um importante ativo para a operação das atividades comerciais e para manter vantagem competitiva no mercado. Tal como os ativos da Empresa, a informação deve ser adequadamente manuseada e protegida.
A informação pode estar presente em diversas formas, tais como: sistemas de informação, diretórios de rede, bancos de dados, mídia impressa, magnética ou ótica, dispositivos eletrônicos, equipamentos portáteis, microfilmes e até mesmo por meio da comunicação oral.
Toda informação relacionada às operações da Empresa, gerada ou desenvolvida nas dependências da Empresa ou do Correspondente, durante a execução das atividades de prestador de serviços de correspondente no país para a Empresa, constitui ativo desta instituição financeira, essencial à condução de negócios, e em última análise, à sua existência.
Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi autorizada.
A modificação, divulgação e destruição não autorizadas e oriundas de erros, fraudes, vandalismo, espionagem ou sabotagem causam danos aos negócios da Empresa.
É diretriz que toda informação de propriedade da Empresa seja protegida de riscos e ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade destas.
Responsabilidades
É missão e responsabilidade de cada Correspondente, seja por meio de seu funcionário, estagiário, prestador de serviços, parceiro ou visitante, observar e seguir as políticas, padrões, procedimentos e orientações estabelecidas para o cumprimento da presente Política de Segurança da Informação. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias.
Todas as atividades executadas pelo Correspondente, por meio de seus funcionários, estagiários e demais colaboradores, devem observar a legislação vigente e a normatização de órgãos e entidades reguladoras, com relação à segurança da informação.
Para auxiliar a todos os colaboradores nessa missão, a Empresa criou a área de Segurança da Informação, que administra as disciplinas de conhecimento que dão suporte a essa ciência.
A Superintendência de Segurança da Informação é responsável por editar as políticas e padrões que apoiam a todos na proteção dos ativos de informação, e está preparada para auxiliar na resolução de problemas relacionados ao tema. A Central de Atendimento do Correspondente/Revendedor está apta a orientar e tratar as questões relacionadas ao tema.
Informações Confidenciais
São consideradas informações confidenciais, para os fins desta Política, quaisquer informações das partes consideradas não disponível ao público ou reservadas, dados, especificações técnicas, desenhos, manuais, esboços, modelos, amostras, materiais promocionais, projetos, estudos, documentos e outros papéis de qualquer natureza, tangíveis ou em formato eletrônico, arquivos em qualquer meio, programas e documentação de computador, comunicações por escrito, verbalmente ou de outra forma reveladas pela Empresa e/ou obtidas pelo Correspondente em decorrência da execução do contrato de prestação de serviços de correspondentes no país.
São responsáveis pela observância desta Política os diretores, empregados, agentes e consultores (incluindo advogados, auditores e consultores financeiros) do Correspondente.
O Correspondente que receber as informações confidenciais deverá mantê-las e resguardá-las em caráter sigiloso, bem como limitar seu acesso, controlar quaisquer cópias de documentos, dados e reproduções que porventura sejam extraídas da mesma. Nenhuma das informações confidenciais podem ser repassadas para terceiros sem consentimento por escrito da Empresa. Qualquer revelação das informações confidenciais deverá estar de acordo com os termos e condições estabelecidos pela Empresa. As informações confidenciais somente poderão ser utilizadas para fins de execução das atividades de correspondente no país.
O Correspondente deverá resguardar as informações confidenciais de forma estrita, e jamais poderá revelá-las a não ser para os seus representantes legais. A parte que receber as informações será responsável por qualquer não cumprimento desta Política porventura cometido pelos seus representantes legais.
O Correspondente deverá informar prontamente a Empresa sobre qualquer uso ou revelação indevida da informação ou qualquer outra forma que caracterize o descumprimento desta Política.
Excetuam-se da obrigação de manutenção de confidencialidade disposta nesta Política: (1) o atendimento a quaisquer determinações decorrentes de lei ou emanadas do Poder Judiciário ou Legislativo, tribunal arbitrais e de órgãos públicos administrativos; (2) a divulgação das informações confidenciais aos agentes, representantes (incluindo, mas não se limitando, a advogados, auditores e consultores financeiros) e empregados das partes; e, (3) as informações confidenciais que forem divulgadas após o consentimento, por escrito, da Empresa.
Se a qualquer uma das partes ou seus representantes legais, que detém as informações confidenciais, for solicitado ou requerido, oralmente ou por escrito, solicitações de informações de documentos, mandados de investigações civis ou qualquer outro pedido similar, para revelar tais informações confidenciais, deverá notificar prontamente a outra parte para que esta tenha tempo hábil para verificação, inclusive, se
...