Scribd Logo

Idioma

Fazer o upload

Bem-vindo(a) ao Scribd!

Política-Segurança Da Informação-SICREDI

Enviado por

Mário Érico Kaesner
31 visualizações5 páginas

Título original

Política-Segurança da Informação-SICREDI

Direitos autorais

© © All Rights Reserved

Você considera este documento útil?

Este conteúdo é inapropriado?

Denunciar este documento

Direitos autorais:

© All Rights Reserved
Sinalizar o conteúdo como inadequado
31 visualizações5 páginas

Política-Segurança Da Informação-SICREDI

Enviado por

Mário Érico Kaesner

Direitos autorais:

© All Rights Reserved
Sinalizar o conteúdo como inadequado
de 5

Política de Segurança da Informação

Versão Área Substitui e revoga


5.0 Segurança da Informação Política de Segurança da Informação - Versão 4.0
Período de Vigência
Abrangência
De: 14/03/2016
Sistêmica
Até: 14/03/2019

Classificação da Informação: Uso Interno


PSI Política de Segurança da Informação

ÍNDICE

1. OBJETIVO................................................................................................................... 3
2. DEFINIÇÕES .............................................................................................................. 3
2.1 Diretrizes de Segurança da Informação ................................................................ 3
2.2 Normas de Segurança da Informação relacionadas a esta Política ...................... 4
2.3. Revisão Periódica ................................................................................................ 4
3. DISPOSIÇÕES FINAIS ............................................................................................... 5

Classificação da Informação: Uso Interno

Página 2 de 5
PSI Política de Segurança da Informação

1. OBJETIVO

Esta Política estabelece as diretrizes de Segurança da Informação do Sicredi, que se


conceitua como o conjunto de controles envolvendo pessoas, processos e tecnologia
para a proteção efetiva das informações do Sicredi.

2. DEFINIÇÕES

2.1 Diretrizes de Segurança da Informação


A Política de Segurança da Informação estabelece o direcionamento
estratégico para a proteção efetiva das informações do Sicredi e tem como
diretrizes:
 Utilização de controles de segurança adequados e efetivos, frente aos
riscos, custos, tecnologia e objetivos de negócio, garantindo a
confidencialidade, integridade e disponibilidade das informações do
Sicredi e de seus associados;
 Devida autenticação e autorização para todos os acessos aos ativos de
informação;
 Destinação das informações somente às finalidades devidamente
aprovadas pelo Sicredi;
 Promoção de conscientização em Segurança da Informação;
 A melhoria contínua nos processos que suportam o Sistema de Gestão
de Segurança da Informação;
 Existência de meios para o reporte e tratamento adequado de Incidentes
de Segurança da Informação, assim considerados todos aqueles
eventos que tenham impacto na confidencialidade, integridade ou
disponibilidade das informações do Sicredi;
 Revisão periódica dos normativos de Segurança da Informação,
assegurando a efetividade das diretrizes, regras e controles;
 Consonância com os princípios estabelecidos no Código de Conduta do
Sicredi;

Classificação da Informação: Uso Interno

Página 3 de 5
PSI Política de Segurança da Informação

 Apoio da alta administração na gestão efetiva de Segurança da


Informação;
 Responsabilidade dos colaboradores do Sicredi na aplicação dos
conceitos e diretrizes de Segurança das Informações do Sistema.

2.2 Normas de Segurança da Informação relacionadas a esta Política


Esta Política deve ser lida e interpretada em conjunto com as Normas de
Segurança da Informação, as quais estabelecem os controles para o
cumprimento dos objetivos e diretrizes de segurança da informação. São elas:
 Norma - Gestão da Segurança da Informação;
 Norma - Segurança em Recursos Humanos;
 Norma - Controle de Acessos;
 Norma - Classificação e Gestão de Ativos de Informação;
 Norma - Segurança em Ambientes de Informação;
 Norma - Operações de Segurança da Informação;
 Norma - Aquisição e Desenvolvimento de Sistemas.

2.3. Revisão Periódica


Os normativos de Segurança da Informação devem ser analisados criticamente
a cada 03 (três) anos, a partir da aprovação desta Política. Esta análise crítica
deve contemplar requisitos oriundos de:
 Estratégias de negócio;
 Leis, normas e regulamentações vigentes;
 Resultados de avaliações de risco de segurança da informação;
 Ocorrência de incidentes significativos de segurança da informação.
Quando necessário, as Normas de Segurança da Informação devem ser
complementadas por guias técnicos (bases de conhecimento), procedimentos
para usuários e processos de segurança da informação.

Classificação da Informação: Uso Interno

Página 4 de 5
PSI Política de Segurança da Informação

3. DISPOSIÇÕES FINAIS

A área de Segurança da Informação da Confederação Sicredi é responsável pelos


normativos referentes a este assunto.

Classificação da Informação: Uso Interno

Página 5 de 5

Você também pode gostar