Profilerr
  • Profilerr
  • Política de segurança da informação

Política de segurança da informação

A Política de segurança da informação estabelece a base de proteção de informação, facilita a tomada de decisões e determina os objetivos que estabelecem, promovem e asseguram os melhores métodos de controlo de segurança da informação. A Política abarca toda a informação e os sistemas de informação, inclusive a informação e os sistemas de informação que são usados, controlados ou explotados pela empresa neste site web. A Política de segurança da informação é dirigida para proteger a confidencialidade, integridade e acessabilidade de dados, classificar e processar a informação, assim como lutar contra as alterações desta Política.

A Política de segurança da informação assegura um conjunto complexo de métodos de proteção que devem se usar igualmente em nosso site web para garantir o meio seguro de operação para seu trabalho.

OBJETIVO

O controlo de segurança da informação jaze na seleção argumentada e introdução efetiva dos métodos de controlo correspondentes para a proteção dos ativos de informação criticamente importantes de organização. Os processos de controlo e gestão unidos com a seguinte monitoração de sua oportunidade e efetividade são dois elementos principais de programa de segurança da informação. Os três objetivos de segurança da informação incluem:

  • Confidencialidade: Proteção de informação confidencial contra divulgação para as pessoas ou sistemas não sancionados;
  • Integridade: Proteção de exatidão, caráter completo e oportuno de informação;
  • Asessabilidade: Asseguramento de acesso à informação e os serviços vitalmente importantes para utilizadores autorizados em caso se for necessário.

ESFERA DE USO

Esta política é estendida a todos os empregados, subcontratistas, sócios, estagiários / praticantes, que trabalham em nossa empresa. Também esta política deve ser observada pelos fornecedores estranhos de serviços, que prestam serviços de hosting ou onde os dados são guardados fora dos limites de locais da empresa.

A esfera de vigência desta Política de segurança da informação é estendida à informação que é guardada, transmitida e processada dentro dos limites de nossa empresa, assim como aos dados de empresa que são transmitidos para o externalização.

OBJETIVOS

O objetivo de Política de segurança da informação é a permissão para nossa empresa abordar a gestão de riscos e diretivas de informação no que diz respeito à proteção de ativos de informação para todas as subunidades, bem como para os que têm celebrado os contratos de prestação de serviços.

CLASSIFICAÇÃO DE ATIVOS DE INFORMAÇÃO

Os ativos de informação de empresa são divididos em quatro categorias: Pública, Privada, Confidencial e Com acesso restringido. Todos os ativos de informação principais devem ter um proprietário designado que responde pelo estabelecimento de procedimentos de autenticação e autorização que estão em conformidade com estas categorias, especificando isso:

  1. Pelo habitual, a informação de acesso geral pode ser fornecida ou estendida entre o público geral. É uma informação que não requer a proteção, e durante o uso segundo destino não exercerá praticamente nenhuma influência negativa sobre as atividades, os ativos ou a reputação de obrigações de empresa no que diz respeito à confidencialidade de informação.
  2. A informação confidencial é destinada apenas para o uso privado, o acesso a ela o têm apenas os empregados que a necessitam para cumprir as obrigações de empresa (a informação confidencial inclui a informação que é protegida com legislação estadual ou as obrigações de negócio contratuais), e requer a proteção de confidencialidade e segurança.
  3. A informação com acesso restringido, que deve ser guardada em estrita confidencialidade com acesso sobre base de princípio "é preciso saber". Os exemplos incluem uma informação que aborda os interesses nacionais e/ou a segurança nacional.

Todos os empregados devem saber sobre sua responsabilidade jurídica e corporativa pelo uso não devido, a transmissão ou divulgação de informação para outra parte. Qualquer terceiro que receber a informação confidencial ou a informação com acesso restringido, deverá ter permissão para isso, mas esta pessoa ou a organização deverão tomar medidas de segurança da informação que garantem a confidencialidade e integridade destes dados.

É necessário proteger a informação confidencial para evitar o acesso não sancionado a ela ou sua divulgação.

A informação com acesso restringido tem o nível mais alto de sensibilidade e representa o maior risco para uma empresa, estado e certas pessoas, se a esta obterem acesso as pessoas estranhas ou se esta se torne conhecida para as pessoas estranhas. Por isso os empregados de empresa, que trabalham com informação com acesso restringido ou usam os sistemas que protegem, transmitem ou manipulam a informação com acesso restringido, deverão manter a confidencialidade, integridade e disponibilidade constante de tal informação / dados.

CONTROLO DE SEGURANÇA DA INFORMAÇÃO

O controlo de segurança da informação é composto de direção, as estruturas e processos de organização que protegem a informação e abrandam as ameaças crescentes de segurança da informação.

Os resultados criticamente importantes de controlo de segurança da informação são:

  • Coordenação de segurança da informação com estratégia de negócio para apoiar os objetivos de organização.
  • Controlo e redução dos riscos e diminuição de influências potenciais sobre os recursos de informação até um nível aceitável.
  • O controlo de efetividade de segurança da informação por meio de medição, monitoração e informe conforme índices de controlo de segurança da informação para assegurar que forem alcançados os objetivos de organização.
  • Otimização de investimentos na segurança da informação para apoiar os objetivos de organização. É importante levar em conta a necessidade de organização e as vantagens de controlo de segurança da informação.

RESPONSABILIDADE

O departamento de marketing responde pelo enchimento do site web e asseguramento de conformidade dos materiais com requisições legislativas e políticas.

O departamento TI responde pela segurança, funcionalidade e infraestrutura do site web. Os administradores de sistema seguem o trabalho de nosso site web para revelar a velocidade de reação e resolver quaisquer problemas que nascem.

DISTRIBUIÇÃO DE INFORMAÇÃO E COMUNICAÇÃO

É importante que todos os aspetos de segurança da informação, inclusive a confidencialidade, a privacidade e os procedimentos ligados com acesso ao sistema forem incluídos nos procedimentos oficiais de entrada em cargo e levados regularmente ao conhecimento do pessoal existente.

Ao começo de trabalho os empregadores devem ser informados que não devem divulgar qualquer informação à qual podem ter acesso durante cumprimento de suas obrigações oficiais. Também os empregadores devem ser informados que não devem tentar obter acesso aos dados que não são necessários para o cumprimento de suas obrigações habituais.