Segurança
Política Corporativa de Segurança da Informação
1
INTRODUÇÃO
OBJETIVO
A Política de Segurança da Informação é um documento que objetiva estabelecer instruções e diretrizes relacionadas à segurança da informação. Também esclarece as responsabilidades dos associados (Definir associado X funcionário X colaborador), clientes, administradores, suporte, terceiros, parceiros e fornecedores; bem como as diretrizes a serem consideradas para proteger as informações, equipamentos que processam e/ou transportam estas informações. Este documento descreve meios para prevenir e responder a uma variedade de ameaças incluindo acessos não autorizados, uso indevido, duplicação, perda, modificação e revelação das informações de propriedade e associadas ao(s) negócio(s) da
Exemplus-Corp.
ESCOPO
Esta política abrange todos os sistemas, equipamentos e informações da Exemplus-Corp incluindo também seus asssociados, estagiários, terceirizados, temporários e fornecedores em quaisquer das dependências da Exemplus-Corp ou locais onde estes se façam presentes através da utilização, manuseio ou processamento eletrônico das informações.
RESPONSABILIDADES
A integridade e coerência são princípios básicos das ações na Exemplus-Corp, bem como a adoção de melhores práticas de segurança para garantir a confidencialidade, integridade e disponibilidade das informações do(s) negócio(s) da Exemplus-Corp e de seus clientes. Portanto, o valor da informação para os processos de negócio da Exemplus-Corp é inquestionável. Como resultado a Segurança da Informação é um fator crítico de sucesso aos processos de negócios da Empresa e em reconhecimento a este fato, a
Diretoria de Segurança da Informação é a responsável pelas questões de segurança
Um Comitê de Segurança da Informação, composto por gerentes seniores ou seus delegados de cada departamento/divisão da Exemplus-Corp, deve se reunir pelo menos semestralmente ou em situações especiais definidas pelo mesmo;