Objetivo
Essa Política se Aplica ao Status da INDECX como Controlador e Processador.
Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade da informação necessária para a realização do negócio da INDECX e melhorar continuamente o Sistema de Gestão de Segurança da Informação.
Aplicação
A Política de segurança da informação, na INDECX, aplica-se a todos os funcionários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento da Companhia, ou acesso a informações pertencentes à INDECX. Todo e qualquer usuário de recursos computadorizados da Companhia tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática. A violação desta política de segurança é qualquer ato que:
- Exponha a Empresa a uma perda monetária efetiva ou potencial por meio do comprometimento da segurança dos dados /ou de informações ou ainda da perda de equipamento.
- Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não autorizado de dados corporativos.
- Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou qualquer outro dispositivo governamental.
É DEVER DE TODOS NA INDECX considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para a INDECX e deve sempre ser tratada profissionalmente. A INDECX adota um conjunto de regras e parâmetros que garantem a segurança de suas informações em todos os recursos humanos e computacionais tais como:
Trabalho remoto
Guias gerais para comportamento esperado de cada colaborador da INDECX podem ser encontrados na POLÍTICA PARA TRABALHO REMOTO, onde orientações sobre elegibilidade, organização e métodos são explanadas.
Focando na preservação de confidencialidade, integridade de disponibilidade da informação, a INDECX adota medidas de classificação, gerenciamento e manutenção de seus ativos, sendo eles hardware, software, informação, estrutura e serviços.
É de responsabilidade do Gerente/Supervisor de cada área estabelecer critérios relativos ao nível de confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com a tabela abaixo:
- Pública
- Interna
- Confidencial
- Restrita
A INDECX reforça o uso da rede corporativa para transferência e armazenamento de informações nos devidos diretórios de rede.
Todas as chamadas são gravadas e, se necessário, a gravação pode ser auditada.
A INDECX disponibiliza proteção contra ameaças e códigos maliciosos.
Todos os dados da empresa deverão ser protegidos através de rotinas sistemáticas de Backup. Cópias de segurança do sistema integrado e servidores de rede são de responsabilidade do Setor Interno de TI e deverão ser feitas diariamente.
O gerenciamento do(s) banco(s) de dados é responsabilidade do Setor de TI, assim como a manutenção, alteração e atualização de equipamentos e programas.
Penalidades
O não cumprimento desta Política de Segurança da Informação implica em falta grave e poderá resultar nas seguintes ações: advertência formal, suspensão, rescisão do contrato de trabalho, outra ação disciplinar e/ou processo civil ou criminal.
Processos disciplinares podem ser aplicados conforme os documentos CÓDIGO DE CONDUTA E ÉTICA INDECX e CÓDIGO DE CONDUTA DA ABEP-ICC-ESOMAR.