Declaração da Política de Segurança da Informação
Objetivo
O objetivo da Segurança da Informação é assegurar a continuidade do negócio e minimizar danos causados pelo impacto de incidentes de segurança.
A finalidade da Política de Segurança da Informação é proteger os ativos de informação da ABCR e seus respectivos clientes, conforme firmado em contrato, contra todas as ameaças, sejam elas internas ou externas, propositais ou acidentais.
A Política de Segurança da Informação se aplica a todos os colaboradores da ABCR, incluindo fornecedores, contratados e recursos temporários e a todas as informações, sejam elas de propriedade da empresa, mantida sob sua custódia para os clientes ou utilizadas pela ABCR.
É Política da empresa assegurar que:
- As informações serão protegidas contra acesso não autorizado;
- A confidencialidade das informações será assegurada;
- A integridade das informações será mantida;
- Requisitos do negócio quanto à disponibilidade da informação e sistemas serão atendidos;
- A gestão de risco será executada para identificar e avaliar riscos de segurança para que medidas apropriadas possam ser adotadas
- A classificação de ativos de informação será aplicada;
- Requisitos legais e regulatórios do país, bem como requisitos contratuais de segurança, serão atendidos;
- Treinamento em Segurança da Informação é mandatário para todos os colaboradores.
O Departamento de Tecnologia e Segurança da Informação é responsável por garantir a segurança e a organização de segurança dentro da ABCR. Ele é responsável por manter a Política de Segurança, metas anuais de segurança e prover aconselhamento e assistência em sua implementação. Para esta missão, conta com uma estrutura global de apoio.
Padrões, procedimentos e diretrizes adicionais deverão ser elaborados localmente para apoiar a implementação da política global, de acordo com a legislação local. Estas regras definem o nível mínimo de conformidade para todos os colaboradores sobre Segurança da Informação.
Todos os gestores são diretamente responsáveis pela implementação da Política dentro de suas áreas de negócio e pela adesão à mesma pelas suas equipes.
É responsabilidade de cada colaborador aderir à Política de Segurança da Informação e aos padrões, procedimentos e diretrizes relacionados. Violações podem resultar em ações disciplinares, inclusive demissão.
Todos os colaboradores devem reportar violações de Segurança da Informação, reais ou potenciais, ao seu gestor ou ao compliance. No caso de incidentes de segurança, ações imediatas devem ser tomadas para reduzir os riscos e impactos de danos para a ABCR e seus clientes.
Exceções a esta Política de Segurança da Informação requerem aprovação do Departamento de Tecnologia e Segurança da Informação.
Nesse contexto, os domínios de segurança lógica e segurança física (pessoas e sites) contribuem para reforçar a proteção das informações.
Escopo do Sistema de Gestão da Segurança da Informação
O Sistema de Gestão de Segurança da Informação aplicado para serviços de assessoria e consultoria para clientes, visando à detecção, prevenção, recuperação de perdas patrimoniais e financeiras relacionadas às falhas e atos ilícitos.
Contato, dúvidas e sugestões
Tecnologia e Segurança da Informação
tsi.abcr@abcr.com.br
Agência Brasileira de Controle de Risco
Rua Dona Sebastiana, 464 – GHS Business Center – 303
São João – CEP 91020-010
Porto Alegre/RS