1. INTRODUÇÃO
Este documento está embasado na Constituição da Republica Federativa do Brasil, Código de Direito Civil, Direito do Trabalho e Direito Constitucional, dentro dos limites da ética e moral de nossa sociedade.
Conforme definição da norma ABNT NBR ISO/IEC 27002:2005, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, conseqüentemente, necessita ser adequadamente protegida.”
De acordo com a mesma norma, “Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio”.
Os princípios da segurança da informação abrangem, basicamente, os seguintes aspectos:
a)Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações;
b)Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação;
c)Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
Ainda de acordo com a norma ABNT NBR ISO/IEC 27002:2005, “A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware”.
Mediante tal embasamento, a XPTO cria esta Política de Gestão de Informações, cuja estrutura e diretrizes estão expressas abaixo.
2. OBJETIVO
O presente documento constitui uma declaração formal da XPTO acerca de seu compromisso com a proteção das informações de sua propriedade ou sob sua custódia, devendo ser observado por todos os seus empregados, estagiários, aprendizes e prestadores de serviços.
Este documento e seu conteúdo devem ser divulgados a todos os empregados, estagiários, aprendizes e prestadores de serviços da XPTO quando de sua admissão, assim como, tornar