Escolar Documentos
Profissional Documentos
Cultura Documentos
Data da Revisão:
Identificação: 03.08.01 Nº Revisão: 18
05/02/2024
Data Revalidação:
Classificação: Pública Página: 1 de 3
05/02/2025
1. OBJETIVO
2. CAMPO DE APLICAÇÃO
3. REFERÊNCIAS
4. DIRETRIZES
3. Assegurar a proteção adequada das informações e dos sistemas contra acesso indevido, cópia,
leitura, modificação, destruição e divulgação não autorizados.
5. Assegurar que os ativos de informação sejam utilizados apenas para as finalidades aprovadas
pela AeC, estando sujeitos à monitoração, rastreabilidade e auditoria.
Data da Revisão:
Identificação: 03.08.01 Nº Revisão: 18
05/02/2024
Data Revalidação:
Classificação: Pública Página: 2 de 3
05/02/2025
12. Assegurar o cumprimento da legislação vigente de Proteção de Dados Pessoais, não somente,
mas incluindo a Lei 13.709 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD).
14. Assegurar o comprometimento da alta gestão com a melhoria contínua dos processos e recursos
necessários para Segurança da Informação e Privacidade.
15. Responsabilizar-se e garantir que todas as respostas e evidências enviadas a AeC em formulários
ou processos de avaliação de Segurança da Informação e Privacidade retratem a verdade sob
seus processos corporativos, serviços e soluções oferecidas.
5. RESPONSABILIDADES ESPECÍFICAS
5.1. Colaboradores
5.2. Gestores
Assegurar a aderência dos colaboradores, que atuam em sua gestão, em relação às atividades de
conscientização de Segurança da Informação e Privacidade, as políticas e procedimentos de
segurança da informação.
Data da Revisão:
Identificação: 03.08.01 Nº Revisão: 18
05/02/2024
Data Revalidação:
Classificação: Pública Página: 3 de 3
05/02/2025
Gerir o comitê de Segurança da Informação e Privacidade composto pela Alta Direção e membros
de áreas específicas, atuando de acordo com o regimento interno.
6. DISPONIBILIDADE E COMUNICAÇÃO
7. DISPOSIÇÕES FINAIS
O colaborador que fizer uso indevido ou não autorizado dos recursos da AeC, violar controle de
segurança, ou de qualquer modo agir em desacordo com os termos dessa política, fica sujeito à
aplicação de medidas disciplinares legalmente previstas, podendo haver responsabilização penal, civil
e/ou administrativa, na forma da legislação em vigor.
A equipe de Segurança da Informação deve divulgar este documento, visando garantir a sua eficácia.