Escolar Documentos
Profissional Documentos
Cultura Documentos
br
Declaração
de Segurança
Corporativa
Março 2016
Índice
2 • Visão Geral
3 • Aviso
4 • Política de Segurança
4 • Organização de Segurança
5 • Gestão de Ativos
6 • Segurança de Recursos Humanos
7 • Segurança Física e Ambiental
8 • Gestão de Comunicações e Operações
10 • Controle de Acesso
12 • Ciclo de Desenvolvimento de Sistemas
13 • Gestão de Incidentes de Segurança da Informação
14 • Gestão de Continuidade dos Negócios
15 • Conformidade
1 | PwC
Visão Geral
3 | PwC
Política de
Segurança
• Identificação do proprietário da
informação.
5 | PwC
Segurança de Recursos Humanos
Processos de Rescisão
• Controle e monitoramento de
temperatura e umidade.
• Alarme de detecção
de fumaça.
• Supressão de raios.
• Áreas de equipamento de
rede fisicamente protegidas e
armários trancados.
7 | PwC
Gestão de Comunicações e Operações
9 | PwC
Controle de Acesso
11 | PwC
Ciclo de Desenvolvimento de Sistemas
A PwC Brasil estabeleceu uma Varredura de Rede Interna e Externa Esse processo inclui procedimentos
metodologia para gerenciar a de avaliação dos patches fornecidos
aquisição, o desenvolvimento e A PwC Brasil utiliza várias para determinar os servidores que os
a manutenção de sistemas e os ferramentas de varredura de requerem, bem como atualizações;
componentes-chave relacionados à vulnerabilidade para avaliar seus documentar os procedimentos
metodologia em comento incluem: ambientes de rede internos e de aplicação de patches e
externos. Essas ferramentas são atualizações em servidores; além
• Avaliação da Criticidade do selecionadas e configuradas para de aplicar patches e atualizações
Negócio. cumprir os requisitos de tempestivamente para proteger a
infraestrutura de TI da PwC Brasil, e infraestrutura da PwC Brasil.
• Avaliação de risco. são continuamente atualizadas. Há
processos estabelecidos para avaliar A PwC Brasil revisa continuamente
• Envolvimento da organização e remediar as vulnerabilidades os patches e atualizações, conforme
de segurança em revisões de descobertas. são lançados, de forma a determinar
projetos e contratos essenciais. suas criticidades. Os patches
Patch Management lançados regularmente são aplicados
• Utilização de processos de acordo com o cronograma de
de controle de mudanças A PwC Brasil tem processos lançamento; os patches lançados
estabelecidos para transferir de gerenciamento de patch e tempestivamente e outros patches
do desenvolvimento para a ferramentas para avaliar e distribuir críticos são aplicados de acordo com
produção. patches específicos para sistemas a necessidade, de forma a garantir
operacionais e aplicativos, bem proteção contra vulnerabilidades.
como atualizações.
13 | PwC
Gestão de Continuidade dos
Negócios
A PwC Brasil estabeleceu A PwC tem uma organização de A PwC Brasil possui regras de “Data
processos para realizar varreduras Auditoria Interna responsável por Protection” que definem, dentre
periódicas nos sistemas de TI. avaliar suas operações internas, outras questões, os padrões de
Esses procedimentos envolvem o incluindo as organizações de conduta apropriados em relação à
uso de vários pacotes de software Segurança e TI. proteção das Informações da PwC
de varredura de vulnerabilidade, Brasil.
a criação de relatórios de Ética & Conformidade
avaliação de vulnerabilidade e
a apresentação de resultados de A PwC Brasil tem implementado
varredura de vulnerabilidade para canais de comunicação (hot line
a organização de operações de TI e telefônica e e-mail) que permitem
para a liderança de TI. denúncias, até mesmo anônimas,
de nossos profissionais e terceiros
O acesso às ferramentas de sobre conduta inapropriada dos
varredura de vulnerabilidade é profissionais da PwC Brasil, no que
restrito aos membros autorizados diz respeito ao Código de Ética
da equipe de segurança. e todas as leis e regulamentos
vigentes e aplicáveis, no que
se refere a propriedade, sigilo,
confidencialidade, ética, conduta de
negócios, assim como as políticas e
procedimentos internos.
15 | PwC
Escritórios da PwC no Brasil