Criado em 05/10/2021 – 18:45
Versão atual: 1.0
Alterado em :
Aprovado em :
Dados da politica
Nome: POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO
Departamento da politica
Todos
Objetivo
A empresa AOKI INOVA DESENVOLVIMENTO, IMPLANTAÇÃO E TREINAMENTO DE SISTEMAS LTDA,
é uma empresa que atua no ramo de desenvolvimento de software/sistemas, voltado para empresas de Pequeno e Médio Porte (PME) dos setores industrial, de distribuição, projetos e prestação de serviços que buscam o crescimento sustentável.
A EMPRESA AOKI INOVA entende que a informação é um bem essencial para suas atividades e para resguardar a qualidade e garantia dos produtos ofertados a seus clientes. A EMPRESA AOKI INOVA compreende que a manipulação de sua informação passa por diferentes meios de suporte, armazenamento e comunicação, sendo estes vulneráveis a fatores externos e internos que podem comprometer a segurança das informações. Dessa forma, a EMPRESA AOKI INOVA estabelece sua Política Geral de Segurança da Informação, como parte integrante do seu sistema de gestão , alinhada as boas práticas e normas aceitas, com o objetivo de garantir níveis adequados de proteção a informações da organização ou sob sua responsabilidade.
Objetivos
Esta política tem por proposito estabelecer diretrizes e normas de Segurança da Informação que permitam aos colaboradores da EMPRESA AOKI INOVA adotar padrões de comportamento seguro, adequados às metas e necessidades da EMPRESA AOKI INOVA;
Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação;
Resguardar as informações da EMPRESA AOKI INOVA, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade;
Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes e parceiros;
Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da AOKI INOVA como resultado de falhas de segurança.
ESCOPO
Esta política se aplica a todos os usuários da informação da EMPRESA AOKI INOVA, incluindo qualquer indivíduo ou organização que possui ou possuiu vínculo com a EMPRESA AOKI INOVA, tais como empregados, ex-empregados, prestadores de serviço, ex-prestadores de serviço, colaboradores, ex-colaboradores, que possuíram, possuem ou virão a possuir acesso às informações da EMPRESA AOKI INOVA e/ou fizeram, fazem ou farão uso de recursos computacionais compreendidos na infraestrutura da EMPRESA AOKI INOVA.
Declaração de Politica
Definições
Ameaça: Causa potencial de um incidente, que pode vir a prejudicar a EMPRESA AOKI INOVA ;
Ativo: Tudo aquilo que possui valor para a EMPRESA AOKI INOVA;
Ativo de informação: Patrimônio intangível da EMPRESA AOKI INOVA, constituído por suas informações de qualquer natureza, incluindo de caráter estratégico, técnico, administrativo, financeiro, mercadológico, de recursos humanos, legal natureza, bem como quaisquer informações criadas ou adquiridas por meio de parceria, aquisição, licenciamento, compra ou confiadas a EMPRESA AOKI INOVA por parceiros, clientes, colaboradores e terceiros, em formato escrito, verbal, físico ou digitalizado, armazenada, trafegada ou transitando pela infraestrutura computacional da EMPRESA AOKI INOVA ou por infraestrutura externa contratada pela organização, além dos documentos em suporte físico, ou mídia eletrônica transitados dentro e fora de sua estrutura física.
COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO – CGSI: Grupo de trabalho multidisciplinar permanente, efetivado pela diretoria da EMPRESA AOKI INOVA, que tem por finalidade tratar questões ligadas à Segurança da Informação.
Confidencialidade: Propriedade dos ativos da informação da EMPRESA AOKI INOVA, de não serem disponibilizados ou divulgados para indivíduos, processos ou entidades não autorizadas.
Controle: Medida de segurança adotada pela EMPRESA AOKI INOVA para o tratamento de um risco específico.
Disponibilidade: Propriedade dos ativos da informação da EMPRESA AOKI INOVA, de serem acessíveis e utilizáveis sob demanda, por partes autorizadas.
Gestor da Informação: Usuário da informação que ocupe cargo especifico, ao qual foi atribuída responsabilidade sob um ou mais ativos de informação criados, adquiridos, manipulados ou colocados sob a responsabilidade de sua área de atuação.
Incidente de segurança da informação: Um evento ou conjunto de eventos indesejados de segurança da informação que tem possibilidade significativa de afetar as operações ou ameaçar as informações da EMPRESA AOKI INOVA.
Integridade: Propriedade dos ativos da informação da EMPRESA AOKI INOVA, de serem exatos e completos.
Risco de segurança da informação: Efeito da incerteza sobre os objetivos de segurança da informação da EMPRESA AOKI INOVA.
Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da EMPRESA AOKI INOVA.
Usuário da informação: Empregados com vínculo empregatício de qualquer área da EMPRESA AOKI INOVA ou terceiros alocados na prestação de serviços a EMPRESA AOKI INOVA, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizados a utilizar manipular qualquer ativo de informação da EMPRESA AOKI INOVA para o desempenho de suas atividades profissionais.
Vulnerabilidade: Causa potencial de um incidente de segurança da informação, que pode vir a prejudicar as operações ou ameaçar as informações da EMPRESA AOKI INOVA.
Diretrizes.
O objetivo da gestão de Segurança da Informação da EMPRESA AOKI INOVA é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à segurança da informação, provendo suporte as operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a instituição.
A Diretoria e o Comitê Gestor de Segurança da Informação estão comprometidos com uma gestão efetiva de Segurança da Informação na EMPRESA AOKI INOVA. Desta forma, adotam todas medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação as necessidades da EMPRESA AOKI INOVA.
É política da EMPRESA AOKI INOVA :
Elaborar, implantar e seguir por completo políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade da informação da EMPRESA AOKI INOVA sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;
Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: Colaboradores, Empregados, terceiros contratados e, onde pertinente, clientes.
Garantir a educação e conscientização sobre as práticas adotadas pela EMPRESA AOKI INOVA de segurança da informação para Colaboradores, Empregados, terceiros contratados e, onde pertinente, clientes.
Atender integralmente requisitos de segurança da informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;
Tratar integralmente incidentes de segurança da informação, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e , quando necessário, comunicando as autoridades apropriadas;
Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.
Papéis e Responsabilidades
COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO – CGSI
Fica constituído o COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO, contando com a participação de, pelo menos, um representante da diretoria e um membro sênior das seguintes áreas: Tecnologia da Informação, Segurança da Informação, Recursos Humanos, Jurídico, Projetos.
É responsabilidade do CGSI:
Analisar, revisar e propor a aprovação de políticas e normas relacionadas à segurança da informação;
Garantir a disponibilidade dos recursos necessários para uma efetiva Gestão de Segurança da Informação;
Garantir que as atividades de segurança da informação sejam executadas em conformidade com a PGSI;
Promover a divulgação da PGSI e tomar as ações necessárias para disseminar uma cultura de segurança da informação no ambiente da EMPRESA AOKI INOVA.
GERÊNCIA DE SEGURANÇA DA INFORMAÇÃO
É responsabilidade da Gerência de Segurança da Informação:
Conduzir a Gestão e Operação da segurança da informação, tendo como base esta política e demais resoluções do CGSI;
Apoiar o CGSI em suas deliberações;
Elaborar e propor ao CGSI as normas e procedimentos de segurança da informação, necessários para se fazer cumprir a PGSI;
Identificar e avaliar as principais ameaças à segurança da informação, bem como propor e, quando aprovado, implantar medidas corretivas para reduzir o risco;
Tomar as ações cabíveis para se fazer cumprir os termos desta política;
Realizar a gestão dos incidentes de segurança da informação, garantindo tratamento adequado.
GESTORES DA INFORMAÇÃO
É responsabilidade dos Gestores da Informação:
Gerenciar as informações geradas ou sob a responsabilidade da sua área de negócio durante todo o seu ciclo de vida, incluindo a criação, manuseio e descarte conforme as normas estabelecidas pela EMPRESA AOKI INOVA;
Identificar, classificar e rotular as informações geradas ou sob a responsabilidade da sua área de negócio conforme normas, critérios e procedimentos adotados pela EMPRESA AOKI INOVA;
Periodicamente revisar as informações geradas ou sob a responsabilidade da sua área de negócio, ajustando a classificação e rotulagem das mesmas conforme necessário;
Autorizar e revisar os acessos à informação e sistemas de informação sob sua responsabilidade
Solicitar a concessão ou revogação de acesso à informação ou sistemas de informação de acordo com os procedimentos adotados pela EMPRESA AOKI INOVA.
USUÁRIOS DA INFORMAÇÃO
É responsabilidade dos Usuários da Informação:
Ler, compreender e cumprir integralmente os termos da Política Geral de Segurança da Informação, bem como as demais normas e procedimentos de segurança aplicáveis;
Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Segurança da Informação, suas normas e procedimentos a Gerência de Segurança da Informação ou, quando pertinente, ao Comitê Gestor de Segurança da Informação;
Comunicar à Gerência de Segurança da Informação qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco a segurança das informações ou dos recursos computacionais da EMPRESA AOKI INOVA;
Assinar o Termo de Uso de Sistemas de Informação da EMPRESA AOKI INOVA, formalizando a ciência e o aceite integral das disposições da Política Geral de Segurança da Informação, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
Responder pela inobservância da Política Geral de Segurança da Informação, normas e procedimentos de segurança, conforme definido no item sanções e punições.
Revisões
Esta política é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação.
Gestão da Política
A Política Geral de Segurança da Informação é aprovada pelo Comitê Gestor de Segurança da Informação, em conjunto com a Diretoria da EMPRESA AOKI INOVA.
Conformidade
Sanções e Punições As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa;
A aplicação de sanções e punições será realizada conforme a análise do Comitê Gestor de Segurança da Informação, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, podendo o CGSI, no uso do poder disciplinar que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave.
No caso de terceiros contratados ou prestadores de serviço, o CGSI deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato;
Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a EMPRESA AOKI INOVA , o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens 6.1, 6.2 e 6.3 desta política.
Exceções
Exceções e casos omissos serão avaliados pelo Comitê Gestor de Segurança da Informação para posterior deliberação.
Documentos Relacionados
Política de classificação de informação
Política de resposta à incidentes
Política de uso aceitável de ativos
Política de gestão de identidade
Política de e-mail e “Instant Messenger”
Política de códigos maliciosos
Politica de BYOD – Bring Your Own Device
Política de Trabalho Home Office
