Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Política-Segurança Da Informação-SICREDI

    Enviado por

    Mário Érico Kaesner
    34 visualizações5 páginas

    Título original

    Política-Segurança da Informação-SICREDI

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    34 visualizações5 páginas

    Política-Segurança Da Informação-SICREDI

    Enviado por

    Mário Érico Kaesner

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Política de Segurança da Informação

    Versão Área Substitui e revoga


    5.0 Segurança da Informação Política de Segurança da Informação - Versão 4.0
    Período de Vigência
    Abrangência
    De: 14/03/2016
    Sistêmica
    Até: 14/03/2019

    Classificação da Informação: Uso Interno


    PSI Política de Segurança da Informação

    ÍNDICE

    1. OBJETIVO................................................................................................................... 3
    2. DEFINIÇÕES .............................................................................................................. 3
    2.1 Diretrizes de Segurança da Informação ................................................................ 3
    2.2 Normas de Segurança da Informação relacionadas a esta Política ...................... 4
    2.3. Revisão Periódica ................................................................................................ 4
    3. DISPOSIÇÕES FINAIS ............................................................................................... 5

    Classificação da Informação: Uso Interno

    Página 2 de 5
    PSI Política de Segurança da Informação

    1. OBJETIVO

    Esta Política estabelece as diretrizes de Segurança da Informação do Sicredi, que se


    conceitua como o conjunto de controles envolvendo pessoas, processos e tecnologia
    para a proteção efetiva das informações do Sicredi.

    2. DEFINIÇÕES

    2.1 Diretrizes de Segurança da Informação


    A Política de Segurança da Informação estabelece o direcionamento
    estratégico para a proteção efetiva das informações do Sicredi e tem como
    diretrizes:
     Utilização de controles de segurança adequados e efetivos, frente aos
    riscos, custos, tecnologia e objetivos de negócio, garantindo a
    confidencialidade, integridade e disponibilidade das informações do
    Sicredi e de seus associados;
     Devida autenticação e autorização para todos os acessos aos ativos de
    informação;
     Destinação das informações somente às finalidades devidamente
    aprovadas pelo Sicredi;
     Promoção de conscientização em Segurança da Informação;
     A melhoria contínua nos processos que suportam o Sistema de Gestão
    de Segurança da Informação;
     Existência de meios para o reporte e tratamento adequado de Incidentes
    de Segurança da Informação, assim considerados todos aqueles
    eventos que tenham impacto na confidencialidade, integridade ou
    disponibilidade das informações do Sicredi;
     Revisão periódica dos normativos de Segurança da Informação,
    assegurando a efetividade das diretrizes, regras e controles;
     Consonância com os princípios estabelecidos no Código de Conduta do
    Sicredi;

    Classificação da Informação: Uso Interno

    Página 3 de 5
    PSI Política de Segurança da Informação

     Apoio da alta administração na gestão efetiva de Segurança da


    Informação;
     Responsabilidade dos colaboradores do Sicredi na aplicação dos
    conceitos e diretrizes de Segurança das Informações do Sistema.

    2.2 Normas de Segurança da Informação relacionadas a esta Política


    Esta Política deve ser lida e interpretada em conjunto com as Normas de
    Segurança da Informação, as quais estabelecem os controles para o
    cumprimento dos objetivos e diretrizes de segurança da informação. São elas:
     Norma - Gestão da Segurança da Informação;
     Norma - Segurança em Recursos Humanos;
     Norma - Controle de Acessos;
     Norma - Classificação e Gestão de Ativos de Informação;
     Norma - Segurança em Ambientes de Informação;
     Norma - Operações de Segurança da Informação;
     Norma - Aquisição e Desenvolvimento de Sistemas.

    2.3. Revisão Periódica


    Os normativos de Segurança da Informação devem ser analisados criticamente
    a cada 03 (três) anos, a partir da aprovação desta Política. Esta análise crítica
    deve contemplar requisitos oriundos de:
     Estratégias de negócio;
     Leis, normas e regulamentações vigentes;
     Resultados de avaliações de risco de segurança da informação;
     Ocorrência de incidentes significativos de segurança da informação.
    Quando necessário, as Normas de Segurança da Informação devem ser
    complementadas por guias técnicos (bases de conhecimento), procedimentos
    para usuários e processos de segurança da informação.

    Classificação da Informação: Uso Interno

    Página 4 de 5
    PSI Política de Segurança da Informação

    3. DISPOSIÇÕES FINAIS

    A área de Segurança da Informação da Confederação Sicredi é responsável pelos


    normativos referentes a este assunto.

    Classificação da Informação: Uso Interno

    Página 5 de 5

    Você também pode gostar