Escolar Documentos
Profissional Documentos
Cultura Documentos
1. OBJETIVO
Definir as diretrizes de Segurança da Informação da Espaçolaser para estabelecer as regras no
manuseio, tratamento, controle e proteção de informações em qualquer meio de processamento,
armazenamento e utilização, objetivando também:
a) Eliminar ou reduzir o risco, acesso não autorizado a dados e informações estratégicas e/ou
confidencias;
b) Responsabilização do usuário pelos atos que comprometam a segurança de dados e
informações.
2. ABRANGÊNCIA
A Política de Segurança da Informação abrange todos os membros, conselheiros, diretores
administradores e colaboradores da Espaçolaser e de suas controladas diretas ou indiretas, bem
como, procuradores, responsáveis técnicos/administradores, gestores, colaboradores, consultores,
terceiros e dentre outros que mantenham relações que tenham acessos a dados e informações de
qualquer unidade: matriz, regional, filial, franqueados e mistas. Para efeito da Política de Segurança
da Informação tais pessoas serão denominadas usuários.
3. RESPONSÁVEL
A alta administração da Espaçolaser é responsável pela viabilização das condições necessárias
para a devida aplicabilidade desta Política de Segurança da Informação, e a Diretoria de Tecnologia
da Informação junta a área de Segurança da Informação são responsáveis pela definição,
atualização e monitoramento do cumprimento da Política de Segurança da Informação.
4. TERMOS E DEFINIÇÕES
Para o efeito desta Política aplicam-se os termos e definições constantes no documento
, a Política de Segurança da Informação.
1
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 2 de 12
a) Impressa;
b) Digital; e
c) Sonora ou Áudio Visual.
As informações da Espaçolaser tratam de um ativo essencial no negócio, portanto elas deverão ser
devidamente protegidas, utilizadas de modo ético, seguro e garantindo a confiabilidade através da
proteção da:
2
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 3 de 12
a) Uma estrutura de Gestão da Segurança da Informação foi estabelecida e mantida com apoio da
alta administração, através do Gerente de Segurança da Informação.
b) A informação deverá ser utilizada com senso de responsabilidade, de modo ético, seguro por
todos os usuários, em benefício exclusivo dos negócios corporativos.
c) A Espaçolaser reserva-se o direito de monitorar, registrar todo uso das informações geradas,
armazenadas ou veiculadas na empresa. Para tanto serão criados, implantados controles
apropriados, trilhas de auditoria ou registros de atividades em todos os pontos e sistemas que
a empresa julga necessário para reduzir os riscos.
d) Os ativos de informação da Espaçolaser deverão ser devidamente identificados, classificados e
monitorados. Refere-se a Norma de Gestão de Ativos.
e) A identificação de cada usuário da Espaçolaser deve ser única, pessoal e intransferível,
qualificando-o como responsável pelas ações realizadas.
f) Todos os riscos relativos à segurança da informação deverão ser analisados, classificados e
apresentados a um Comitê de Gestão de Segurança da Informação (CGSI) que deliberará sobre
o tratamento adequado para tais.
g) Todos os incidentes de segurança da informação devem ser reportados a área de Segurança
da informação e a Diretoria de Tecnologia da Informação, através do canal
incidentedeseguranca@espacolaser.com.br para que sejam analisados, avaliados, tratados e
comunicados a alta administração da Espaçolaser.
3
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 4 de 12
b) Norma de Uso e Acessos ao e-mail: Define as regras e condições para a adequada utilização
do e-mail corporativo.
c) Norma de Acesso à Internet e Redes Sociais: Estabelecer as regras e condições para a
adequada utilização do serviço de internet corporativo.
d) Norma de Padronização de Senhas: Define as regras a serem seguidas pelas áreas, para as
configurações de senha nos ambientes de infraestrutura e sistemas.
e) Norma de Acesso Remoto: Concessão de acesso remoto para os colaboradores internos ou
externos deve ser autorizada formalmente e solicitada à área de Tecnologia da Informação pelo
gestor da área.
f) Norma de Utilização de Dispositivos Móveis: Dispositivo móvel entende-se qualquer
equipamento eletrônico com atribuições de mobilidade no manuseio da informação, destina-se
ao uso em serviço para realização de suas atividades de trabalho, para comunicação com a
empresa, fornecedores ou clientes, devendo ser utilizado somente para esta finalidade.
g) Norma de Classificação e Manuseio da Informação: As informações devem ser classificadas,
manuseadas de acordo com a confidencialidade e as proteções necessárias, da seguinte forma:
Publica, Sensível, Privada e Confidencial, devem ser tratadas, armazenadas, descartadas de
maneira correta para garantir os aspectos de segurança da informação da Espaçolaser.
h) Norma de Gestão de Ativos: Os ativos tangíveis e intangíveis de informação devem ser
identificados de forma individual, inventariados, protegidos e monitorados de acessos indevidos.
Mídias devem ser gerenciadas de forma adequada, conforme os requisitos de segurança da
informação.
i) Norma de Classificação de Incidentes e Penalidades: Tem por objetivo classificar os
Incidentes de Segurança da Informação e regulamentar as penalidades cabíveis em relação aos
colaboradores em regime de CLT da Espaçolaser.
9. MONITORAMENTO E AUDITORIA
A Espaçolaser deve monitorar e registrar todo o uso das informações geradas, armazenadas ou
veiculadas na empresa e franquias (que se refere a dados de cliente). Para tanto a organização
Elaborado por: Etapa:
Everson Remedi Aprovado
Contato: Sigilo:
segurancadeinformacao@espacolaser.com.br Confidencial
4
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 5 de 12
5
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 6 de 12
6
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 7 de 12
a) Pela gestão do uso de tecnologia necessária, garantir o bom andamento dos negócios da
Espaçolaser, incluindo ações preventivas e tratamento de incidentes a fim de promover maior
nível de segurança da informação.
b) Submeter ao CGSI as versões das Políticas, Normas de Segurança da Informação, após a
aprovação, publicar e promover as mesmas nas unidades de negócio da Espaçolaser.
c) Propor metodologias, processos específicos para a Segurança da Informação, como por
exemplo, Análises, Avaliações e Tratamentos de Riscos;
Elaborado por: Etapa:
Everson Remedi Aprovado
Contato: Sigilo:
segurancadeinformacao@espacolaser.com.br Confidencial
7
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 8 de 12
8
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 9 de 12
11. PENALIDADES
Toda e qualquer infração à Política e às Normas de Segurança da Informação deverá ser informada
ao CGSI, desta maneira apurada por meio de procedimentos internos com ciência área de
Compliance.
A Espaçolaser exonera-se de toda e qualquer responsabilidade decorrente do uso indevido,
negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores reservando-
se o direito de analisar dados, evidência para obtenção de provas a serem utilizadas nos processos
investigatórios e adotar as medidas legais cabíveis.
9
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 10 de 12
Diretora de Tecnologia da
Helen Maeda
Informação
Analista de Controles
Hugo Pedro Dourado
Internos
Hugo Pedro
1.1 21/09/2020 Revisão da Política de Segurança da Informação - Compliance
Dourado
1.2 22/09/2020 Dr. Marcelo Teixeira Revisão da Política de Segurança da Informação - Juridico
10
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 11 de 12
11
Política de Segurança da Informação (PSI)
Código: Área: Revisão: Data: Páginas:
PL 09.04.0001 Tecnologia 001 01/09/2020 Página 12 de 12
Dados do Colaborador
Nome Completo:
Departamento: Unidade:
CPF
Franqueado
Nome do Franqueado:
Unidade:
CNPJ:
que devo manter rigoroso sigilo sobre senhas ou informações que eu venha a deter em
função das minhas atividades, sendo que reconheço ser plenamente responsável pela
utilização das mesmas.
12