Política De Segurança Da Informação

Política de Segurança da Informação

Objetivo

Estabelecer diretrizes do Programa de Segurança da Informação da Construcabo, garantindo a confidencialidade, integridade e disponibilidade das informações sob sua responsabilidade. Visa também prevenir, detectar e reduzir vulnerabilidades do ambiente computacional, por meio de processos, procedimentos e pessoas.

Escopo

Esta política deve ser seguida por todos os colaboradores, parceiros e prestadores de serviço, abrangendo todas as informações e o ambiente computacional da Construcabo.

Responsabilidades e Atribuições

Áreas

  • Segurança da Informação: Implementa processos, procedimentos e controles para proteger os recursos de informação, orienta colaboradores, parceiros e fornecedores sobre comunicação de incidentes e mantém o modelo de gestão do Programa de Segurança da Informação.
  • Recursos Humanos: Divulga a política aos colaboradores, atua em casos de descumprimento, cumpre controles relacionados a contratação, desligamento e modificação de atividades, e participa de análises de não conformidades.
  • Assuntos Legais: Define regras de tratamento de dados conforme legislação vigente, envolve a Segurança da Informação em questões de compartilhamento e armazenamento de dados, e oferece suporte jurídico quando necessário.
  • Diretores: Devem garantir o cumprimento das diretrizes dentro de suas áreas de atuação.
  • Comitê Gestor da Segurança da Informação: Composto por diretores e representantes das áreas, responsável por dedicar recursos para a gestão e evolução do Programa de Segurança da Informação.
  • Alta Direção: Revisa anualmente o Programa de Segurança da Informação, considerando:
    • Mapeamento e Tratamento de Riscos;
    • Relatório Anual de Auditoria do Programa de Segurança da Informação.

Diretrizes de Segurança da Informação

  • Confidencialidade: Informação acessível apenas a pessoas autorizadas;
  • Integridade: Informação completa, exata e sem alterações não autorizadas;
  • Disponibilidade: Informação disponível sempre que necessário.

Controles de Segurança da Informação

  • Mapeamento e Tratamento de Riscos;
  • Plano de Continuidade de Negócios;
  • Inventário e Controle de Ativos Corporativos e de Software;
  • Proteção de Dados e Configuração Segura de Ativos;
  • Gestão de Contas e Controle de Acesso;
  • Gestão de Registros de Auditoria;
  • Proteções de e-mail, navegador web e defesa contra malware;
  • Recuperação de Dados;
  • Gestão da Infraestrutura e Monitoramento de Rede;
  • Conscientização e Treinamento de Segurança da Informação;
  • Gestão de Prestadores de Serviços;
  • Segurança de Aplicações;
  • Gestão de Resposta a Incidentes de Segurança da Informação;
  • Testes de Invasão.

Melhoria Contínua das Políticas, Processos e Procedimentos

Auditoria Interna

Anualmente, a área de Segurança da Informação realiza auditoria interna, avaliando eficácia e desempenho do programa. Resultados e oportunidades de melhoria são registrados no Relatório Anual.

Não Conformidades e Ações Corretivas

Qualquer não conformidade será documentada, e ações corretivas serão registradas com evidências de conformidade, incluídas no Relatório Anual.

Disposições Gerais

Sanções e Penalidades

O não cumprimento desta política poderá resultar em sanções administrativas e/ou legais, conforme determinado pela Construcabo.

Para proporcionar uma experiência de compra personalizada, nosso site utiliza cookies.
política de cookies.
Aceitar