SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

(modelo )

A Política de segurança da informação, na A EMPRESA, aplica-se a todos os funcionários, prestadores de

serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o

ambiente de processamento da Companhia, ou acesso a informações pertencentes à A EMPRESA.

Todo e qualquer usuário de recursos computadorizados da Companhia tem a responsabilidade de proteger a

segurança e a integridade das informações e dos equipamentos de informática.

A violação desta política de segurança é qualquer ato que:

- Exponha a Companhia a uma perda monetária efetiva ou potencial por meio do comprometimento da

segurança dos dados /ou de informações ou ainda da perda de equipamento.

- Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não

autorizado de dados corporativos.

- Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei,

regulamento ou qualquer outro dispositivo governamental.

Missão do Setor de Informática:

Ser o gestor do processo de segurança e proteger as informações da organização, catalisando,

coordenando, desenvolvendo e/ou implementando ações para esta finalidade.

Objetivo da Política de Segurança da Informação:

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade da

informação necessária para a realização do negócio da A EMPRESA.

É Dever de todos dentro da A EMPRESA:

Considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização

do negócio, que possui grande valor para a A EMPRESA e deve sempre ser tratada profissionalmente.

01 – CLASSIFICAÇÃO DA INFORMAÇÃO

É de responsabilidade do Gerente/Supervisor de cada área estabelecer critérios relativos ao nível de

confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com a tabela abaixo:

1 – Pública

2 – Interna

3 – Confidencial

4 – Restrita

Conceitos:

Informação Pública: É toda informação que pode ser acessada por usuários da organização, clientes ,

fornecedores, prestadores de serviços e público em geral.

Informação Interna: É toda informação que só pode ser acessada por funcionários da organização. São

informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização.

Informação Confidencial: É toda informação que pode ser acessada por usuários da organização e por

parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de

imagem ou operacional) ao negócio da organização ou ao negócio do parceiro.

Informação Restrita: É toda informação que pode ser acessada somente por usuários da organização

explicitamente indicado pelo nome ou por área a que pertence. A divulgação não autorizada dessa informação

pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização.

Todo Gerente/Supervisor deve orientar seus subordinados a não circularem informações e/ou mídias

consideradas confidenciais e/ou restritas, como também não deixar relatórios nas impressoras, e mídias em

locais de fácil acesso, tendo sempre em mente o conceito “mesa limpa”, ou seja, ao terminar o trabalho não

deixar nenhum relatório e/ou mídia confidencial e/ou restrito sobre suas mesas.

02 – DADOS PESSOAIS DE FUNCIONÁRIOS

A A EMPRESA se compromete em não acumular ou manter intencionalmente Dados Pessoais de

Funcionários alem daqueles relevantes na condução do seu negócio.

Todos

...