Indústria de Borracha

PSI - POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

1.OBJETIVOS

  • Declarar a importância da Segurança da Informação para a organização.
  • Definir as diretrizes gerais para elaboração de normas e procedimentos de Segurança da Informação.

2.APLICAÇÃO

A Política aplica-se a todos os colaboradores próprios e terceirizados, fornecedores e demais parceiros comerciais da Paranoá, que utilizem o ambiente de TI ou que acessem informações de propriedade ou sob custódia da Empresa.

3.DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO

3.1. Sistemas de Gestão da Segurança da Informação

O Sistema de Gestão de Segurança da Informação (SGSI) consiste em um conjunto de documentos (políticas, normas, manuais, procedimentos, registros.

3.2. Responsabilidade e Comprometimento

O Sistema de Gestão de Segurança da Informação (SGSI) consiste em um conjunto de documentos (políticas, normas, manuais, procedimentos, registros.

3.3. Gestão de Riscos

As diretrizes são determinadas conforme a percepção de risco aos objetivos e negócios da Empresa, visando atingir o grau de segurança necessário.

3.4. Classificação e Tratamento da Informação

As informações de propriedade da Empresa ou sob sua custódia devem ser classificadas e receber o devido tratamento para assegurar sua proteção durante todo o ciclo de vida.

3.5. Gestão de acessos

O acesso às instalações, sistemas, redes, dados e informações de propriedade ou sob responsabilidade da Empresa deve ser monitorado, controlado e restrito às necessidades profissionais de cada colaborador e terceiros.

3.6. Aquisição de hardware e software

Toda aquisição de hardware e software necessária para o desempenho das atividades dos colaboradores deverá ser coordenada pela área de tecnologia.

3.7. Gestão da Continuidade de Negócios

A Empresa deve identificar as ameaças potenciais e os impactos operacionais e estratégicos aos seus negócios, e garantir a continuidade de seus processos críticos.

3.8. Gerenciamento de Projetos

Todos os projetos iniciados e em andamento na Empresa devem levar em conta os aspectos relevantes em segurança da informação

3.9. Notificação, Registro e Tratamento Iniciantes

Os colaboradores devem reportar quaisquer incidentes que possam comprometer a segurança das informações corporativas.

3.10. Monitoramento

A Empresa reserva-se o direito de monitorar os acessos físicos, bem como a utilização de seus equipamentos, sistemas e demais recursos de TI.

3.11. Treinamento e Conscientização

Todos os colaboradores devem receber treinamento relativo às diretrizes, normas e procedimentos da Empresa em segurança da informação.

3.12. Penalidades

O descumprimento das diretrizes estabelecidas nesta Política constitui conduta inadequada do colaborador e suas sanções serão definidas pelo Comitê de Segurança da Informação e Privacidade – CSIP, que tem como objetivo prover liderança na proteção de dados, sistemas e serviços utilizados na Empresa.