[Digite texto]

PL – POLÍTICA

Política do SGSI
 POLÍTICA

Área: Código: Revisão: Folha:

Segurança da Informação PL – 0001 00 2/5

Título: Política do SGSI

Classificação: Interna Distribuição: Cópia Controlada Grupo de Acesso: Interno

Treinar
Rev Alteração Revisor Aprovador Data
(S/N)

00 Emissão inicial Marcos V. Silva Viviane Martins 03/03/2020 S

2
 POLÍTICA

Área: Código: Revisão: Folha:

Segurança da Informação PL – 0001 00 3/5

Título: Política do SGSI

Classificação: Interna Distribuição: Cópia Controlada Grupo de Acesso: Interno

1. OBJETIVO
Estabelecer as regras e orientações sobre a Segurança da Informação na Falconi, com o
objetivo de preservar a confidencialidade, integridade e disponibilidade dos ativos de
informação, em conformidade com a legislação vigente, normas técnicas pertinentes, valores
éticos e melhores práticas de Segurança da Informação e o alinhamento adequado entre as
diversas áreas de negócio.

2. ABRANGÊNCIA
Aplica-se a todos os processos determinados no escopo do Sistema de Gestão da Segurança
da Informação - SGSI.

3. TERMOS E DEFINIÇÕES

4. POLÍTICA
A Falconi se compromete a realizar serviços de consultoria e treinamentos em gestão
empresarial garantindo a confidencialidade, integridade e a disponibilidade dos ativos de
informação sob controle da organização, orientada pelos seguintes objetivos:

• Proteger as informações relativas à inteligência do negócio da própria Falconi e de

seus clientes;
• Proteger as informações privadas das partes interessadas;
• Atender aos requisitos legais, contratuais e regulamentares aplicáveis;
• Atuar proativamente na identificação e gerenciamento dos riscos de segurança da
informação;
• Promover a melhoria contínua no sistema de gestão da segurança da informação.

Estes objetivos, advindos da política de Segurança da Informação, visam apresentar as

principais estratégias da Direção para definição de ações para aumento do nível de segurança,
redução dos riscos e atendimento aos requisitos legais relativos à segurança da informação.
Os mesmos serão definidos e desdobrados conforme PS-0004: Definição, desdobramento e
gestão dos objetivos do SGSI.

Para que os objetivos de SI sejam cumpridos, são estabelecidas regras que legitimam e
norteiam a estratégia de segurança da informação dentro da empresa visando garantir o
envolvimento e comprometimento de todas as áreas, respectivos colaboradores e demais
partes interessadas.

3
 POLÍTICA

Área: Código: Revisão: Folha:

Segurança da Informação PL – 0001 00 4/5

Título: Política do SGSI

Classificação: Interna Distribuição: Cópia Controlada Grupo de Acesso: Interno

As regras são:

• As informações compartilhadas com os parceiros de negócio devem ter o tratamento

adequado e de acordo com os requisitos exigidos pelos clientes;
• Todos os colaboradores da Falconi devem zelar pela segurança dos ativos de
informação a que têm acesso durante a prestação dos serviços e o tratamento deve
ser de acordo com o estabelecido nos contratos celebrados entre as partes e com as
diretrizes do Código de Ética e Conduta da Falconi;
• As relações com os parceiros de negócio devem ser pautadas pelo respeito mútuo,
pela ética e transparência nas negociações e pelo respeito aos contratos celebrados
em alinhamento com o Código de Ética e Conduta da Falconi;
• As informações produzidas na Falconi, em especial o seu conhecimento gerencial
(sistema de gestão, método e ferramentas gerenciais) é de sua propriedade e faz parte
de seu patrimônio, independente da forma como ela é compartilhada ou armazenada;
• Os requisitos legais, regulamentares e estatutários pertinentes à área de atuação da
Falconi e os direitos de propriedade intelectual devem ser observados e seguidos por
todos os colaboradores;
• Os riscos que comprometem a confidencialidade, integridade e disponibilidade dos
ativos de informação que suportam processos críticos da Falconi e das informações
críticas de seus clientes, devem ser permanentemente identificados, avaliados e
tratados de acordo com sua criticidade e metodologia determinada no os “PS – 0003:
Identificação, análise e tratamento de riscos de SI”;
• As informações privadas dos colaboradores e demais partes interessadas devem ser
protegidas contra acesso, alteração e divulgação não autorizada;
• Os ativos de informação devem ser classificados de acordo com sua importância e
protegidos contra, divulgação, acesso ou modificações não autorizadas. A proteção
destas informações deve ser assegurada conforme regras de classificação e
tratamento da informação da Falconi, legislação e/ou regulamentação pertinente;
• A prevenção contra incidentes de SI é uma responsabilidade de todos os
colaboradores, os quais devem estar capacitados e informados sobre as medidas que
precisam ser tomadas para evitá-los e o que fazer na ocorrência dos incidentes;
• Os recursos e as informações de propriedade da Falconi são disponibilizados aos
colaboradores exclusivamente para o exercício de suas atividades funcionais, portanto

4
 POLÍTICA

Área: Código: Revisão: Folha:

Segurança da Informação PL – 0001 00 5/5

Título: Política do SGSI

Classificação: Interna Distribuição: Cópia Controlada Grupo de Acesso: Interno

deve-se ter o zelo e conduta ética necessários, e sempre respeitar o disposto nas
normas, diretrizes e procedimentos internos;
• Violações à política, normas, diretrizes e procedimentos internos de SI, observadas sua
natureza e gravidade, estarão sujeitas à aplicação de procedimentos disciplinares, nos
termos da legislação trabalhista ou das penalidades previstas nos contratos de
prestação de serviços.

5. ANEXOS
Não há.

6. REFERÊNCIAS
ABNT NBR ISO / IEC 27001:2013 - Tecnologia da Informação – Técnicas de
Segurança – Sistema de gestão de segurança da informação;
PS-0004 - Definição, desdobramento e gestão dos objetivos do SGSI.