Política de Segurança da Informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA ZUF FUNDIÇÃO LTDA 1. INTRODUÇÃO
Conforme a norma NBR ISSO/IEC 17799:2001, a informação é um ativo de grande valor para qualquer organização e conseqüentemente necessita ser adequadamente protegida. A Segurança da Informação protege a informação de diversos tipos de ameaças para garantir a continuidade do objeto de negócio da organização, minimizar os danos aos negócios e maximizar o retorno dos investimentos, bem como oportunidades de negócio.
Dentro da empresa, a informação pode ser manipulada de diversas formas. Os meios mais comuns são os arquivos eletrônicos, email, internet, banco de dados, midias de aúdio e vídeo e verbalmente. Por princípio, a segurança da informação deve abranger três aspectos básicos, destacados a seguir:
1. Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação.
2. Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações.
3. Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
Os benefícios da Segurança da Informação são reduzir os riscos com vazamentos, fraudes, erros, uso indevido, sabotagens, roubo de informações e diversos outros problemas que possam comprometer seus princípios básicos bem como aumentar a produtividade dos usuários através de um ambiente mais organizado e com maior controle sobre os recursos de informática. O sucesso da Política de Segurança da Informação adotada pela ZUF FUNDIÇÃO depende da combinação de diversos elementos, dentre eles, a estrutura organizacional da empresa, as normas e os procedimentos relacionados à segurança da informação e à maneira pela qual são implantados e monitorados, os sistemas tecnológicos utilizados, os mecanismos de controle desenvolvidos, assim como o comportamento de