Menu

Política de Segurança da Informação

Política de Segurança da Informação

Política Geral de Segurança da Informação

Por meio desta política, GIF Assessoria LTDA (doravante “GIF”) tem como objetivo:

  • Estabelecer diretrizes e normas de Segurança da Informação que permitam adotar padrões de comportamento seguro, adequados às metas e necessidades da organização;

  • Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação;

  • Resguardar as informações da GIF, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade;

  • Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes, fornecedores e parceiros;

  • Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da GIF como resultado de falhas de segurança.

 

É Política da GIF

  • Elaborar, implantar e seguir por completo políticas, normas e procedimentos de
    Segurança da Informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade da informação da organização sejam atingidos através da
    adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;

  • Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes;

  • Garantir a educação e a conscientização sobre as práticas de Segurança da Informação adotadas pela GIF para colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes;

  • Atender integralmente requisitos de Segurança da Informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;

  • Tratar integralmente incidentes de Segurança da Informação, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas;

  • Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;

  • Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.

 

Papéis e Responsabilidades

  • A Diretoria e responsável de definir e aprovar a política de segurança da informação, de fornecer recursos necessários para implementação e manutenção da política e de estabelecer uma cultura de segurança da informação na organização;

  • A equipe de segurança da informação é responsável por desenvolver, implementar e manter as medidas de segurança da informação de acordo com a política, de monitorar e avaliar continuamente a eficácia das medidas de segurança, de fornecer treinamento e conscientização sobre segurança da informação para os funcionários, bem como monitorar e responder a incidentes de segurança;

  • Os gerentes são responsáveis por garantir que os funcionários sob sua supervisão estejam cientes e cumpram esta política, além de relatar quaisquer incidentes de segurança à equipe de segurança da informação;

  • A todos os funcionários, contratados, estagiários, prestadores de serviços e terceiros da GIF que possuem acesso aos sistemas, informações e dados da empresa são responsáveis por seguir as diretrizes de segurança da informação, proteger os ativos de informação da empresa e relatar quaisquer incidentes de segurança imediatamente a equipe de segurança da informação.

 

Sanções

O descumprimento desta política, bem como demais normas e procedimentos de
segurança, é considerado uma falta grave que será analisado internamente e as penalidades serão decididas em conjunto com a Diretoria. A aplicação de sanções e punições deverá considerar a gravidade da infração, efeito alcançado e recorrência. Para o caso de violações que impliquem em atividades ilegais ou que possam incorrer em danos à organização, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.

 

Disposições Gerais

As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da GIF adotar, sempre que possível, outras medidas de segurança além das
aqui previstas, com o objetivo de garantir proteção às informações da GIF.

Esta Política está alinhada às demais políticas da GIF e foi aprovada pela Diretoria.

A GIF compromete-se em revisá-la sempre que houver necessidade.