O documento apresenta os princípios e políticas de segurança da informação de uma empresa, incluindo a classificação e proteção de dados confidenciais, o acesso restrito a sistemas e a internet, e as responsabilidades dos funcionários para manter a segurança.
3. Segurança da Informação são esforços contínuos
para a proteção dos ativos de informação, visando a
garantia de alguns princípios como:
• Confidencialidade;
• Integridade;
• Autenticidade.
Filipe, Gil, Marcos S. Informação 8°P
4. Empresa
Somos uma empresa com alta ligação tecnológica
operando de forma online e conectada 24
!
horas por dia, 7 dias por semana. Nossas
informações são armazenadas sempre que
possível
!
em nossos servidores, o que por lei necessitar de
cópia física, fica devidamente armazenado
!
em nossos arquivos, com acesso somente por
pessoas autorizadas.
Filipe, Gil, Marcos S. Informação 8°P
6. Proteção da Informação
• A informação é um ativo importante em nossas
operações, portanto devem ser devidamente
manuseadas e protegidas.
• Ressaltamos que a informação não é algo tátil, e
que pode estar em presente em diversas formas
• O objetivo de nossa política da informação é atuar
como pilar para a gerencia de informações da
empresa.
Filipe, Gil, Marcos S. Informação 8°P
7. Responsabilidades
• É imprescindível que cada pessoa compreenda o
papel da segurança da informação em suas
atividades diárias. É de responsabilidade de cada
colaborador seguir as políticas procedimentos
orientações e padrões estabelecidos para o
cumprimento da presente Política de Segurança da
Informação.
Filipe, Gil, Marcos S. Informação 8°P
8. Informações Confidenciais
• São consideradas informações confidenciais, para os
fins desta Política, quaisquer informações das partes
consideradas não disponível ao público ou
reservadas, dados, especificações técnicas, manuais,
projetos, estudos, documentos e outros papéis de
qualquer natureza,
Filipe, Gil, Marcos S. Informação 8°P
9. Violação da Política de Segurança da
Informação
• Uso ilegal de software;
• Introdução (intencional ou não) de vírus de
informática;
• Tentativas de acesso não autorizado a dados e
sistemas;
• Compartilhamento de informações sensíveis do
negócio.
Filipe, Gil, Marcos S. Informação 8°P
11. Classificação da Informação
• As informações e os sistemas de informação, diretórios de
rede e bancos de dados são classificados como
estritamente confidenciais.
• As informações, seja no período de geração, guarda, uso,
transferência e destruição devem ser tratadas em
conformidade com cada etapa do ciclo.
• As informações confidenciais necessitam de sigilo absoluto
e devem ser protegidas de alterações não autorizadas e
estarem disponíveis apenas às pessoas pertinentes e
autorizadas a trabalhá-las, sempre que necessário.
Filipe, Gil, Marcos S. Informação 8°P
12. Acesso a Sistemas e recursos internos
• O acesso e o uso de todos os sistemas de informação,
diretórios de rede, bancos de dados e demais
recursos devem ser restritos a pessoas explicitamente
autorizadas e de acordo com a necessidade
para o cumprimento de suas funções.
• O email corporativo não deve ser utilizado para fins
pessoais
• É expressamente proibido o uso de email pessoal
para fins empresarias.
Filipe, Gil, Marcos S. Informação 8°P
13. Acesso a internet
• É terminantemente proibido o acesso a sites que
contenham materiais pornográficos, incitaçãoà
violência, tráfico de drogas, ou qualquer outro fator
que afete a moral e bons costumes. O acesso a sites
de streaming e afins também é proibido salvo para
fins corporativos referentes a empresa. O mesmo se
faz valer a qualquer outro site, incluindo redes
sociais em horário comercial, exceto horário de
almoço. Ficando proibido trafegar informações
empresariais pela internet sem a devida autorização.
Filipe, Gil, Marcos S. Informação 8°P
14. Utilização dos Recursos de
Informação
• Apenas os equipamentos e software disponibilizados
e/ou homologados pela empresa podem ser
instalados e conectados à rede da empresa.
Filipe, Gil, Marcos S. Informação 8°P
15. Equipamentos particulares/privados
• Equipamentos particulares/privados, como
computadores ou qualquer dispositivo portátil que
possa armazenar e/ou processar dados, não devem
ser usados para armazenar ou processar
informações relacionadas com o negócio, nem
devem ser conectados às redes da Organização.
Filipe, Gil, Marcos S. Informação 8°P
16. Mesa Limpa
• Nenhuma informação
confidencial deve ser
deixada à vista, seja em
papel ou em quaisquer
dispositivos, eletrônicos ou
não. Ao usar uma
impressora coletiva,
recolher o documento
impresso imediatamente.
Filipe, Gil, Marcos S. Informação 8°P
17. Conversas em Locais Públicos e registro de
informações
Não discutir ou
comentar assuntos
confidenciais em locais
públicos ou por meio de
mensagens
de texto.
Filipe, Gil, Marcos S. Informação 8°P
18. LEIS E REGULAMENTOS
É de responsabilidade do Correspondente conhecer a
legislação e cumprir os requisitos legais,
normas e padrões locais vigentes.
Filipe, Gil, Marcos S. Informação 8°P