Política de segurança da informação INDECX

Objetivo

Essa Política se Aplica ao Status da INDECX como Controlador e Processador.

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade da informação necessária para a realização do negócio da INDECX e melhorar continuamente o Sistema de Gestão de Segurança da Informação.

Aplicação

A Política de segurança da informação, na INDECX, aplica-se a todos os funcionários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento da Companhia, ou acesso a informações pertencentes à INDECX. Todo e qualquer usuário de recursos computadorizados da Companhia tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática. A violação desta política de segurança é qualquer ato que:

  • Exponha a Empresa a uma perda monetária efetiva ou potencial por meio do comprometimento da segurança dos dados /ou de informações ou ainda da perda de equipamento.
  • Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não autorizado de dados corporativos.
  • Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou qualquer outro dispositivo governamental.

É DEVER DE TODOS NA INDECX considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para a INDECX e deve sempre ser tratada profissionalmente. A INDECX adota um conjunto de regras e parâmetros que garantem a segurança de suas informações em  todos os recursos humanos e computacionais tais como:

Trabalho remoto

Guias gerais para comportamento esperado de cada colaborador da INDECX podem ser encontrados na POLÍTICA PARA TRABALHO REMOTO, onde orientações sobre elegibilidade, organização e métodos são explanadas.

Focando na preservação de confidencialidade, integridade de disponibilidade da informação, a INDECX adota  medidas de classificação, gerenciamento e manutenção de seus ativos, sendo eles hardware, software, informação, estrutura e serviços.

É de responsabilidade do Gerente/Supervisor de cada área estabelecer critérios relativos ao nível de confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com a tabela abaixo:

  • Pública
  • Interna
  • Confidencial
  • Restrita

A INDECX reforça o uso da rede corporativa para transferência e armazenamento de informações nos  devidos diretórios de rede.

Todas as chamadas são gravadas e, se necessário, a gravação pode ser auditada.

A INDECX disponibiliza proteção contra ameaças e códigos maliciosos.

Todos os dados da empresa deverão ser protegidos através de rotinas sistemáticas de Backup. Cópias de segurança do sistema integrado e servidores de rede são de responsabilidade do Setor Interno de TI e deverão ser feitas diariamente.

O gerenciamento do(s) banco(s) de dados é responsabilidade do Setor de TI, assim como a manutenção, alteração e atualização de equipamentos e programas.

Penalidades

O não cumprimento desta Política de Segurança da Informação implica em falta grave e poderá resultar nas seguintes ações: advertência formal, suspensão, rescisão do contrato de trabalho, outra ação disciplinar e/ou processo civil ou criminal.

Processos disciplinares podem ser aplicados conforme os documentos CÓDIGO DE CONDUTA E ÉTICA INDECX e   CÓDIGO DE CONDUTA DA ABEP-ICC-ESOMAR.