2 min de leitura
1. Objetivo
A Política de Segurança da Informação visa estabelecer as diretrizes relacionadas à segurança da
informação com o objetivo de proteger as informações com base nos requisitos legais, contratuais e
de negócios.
2. Justificativa
A informação é um ativo de grande valor para o negócio e o estabelecimento desta política é
importante para que todos os colaboradores conheçam e sigam as diretrizes.
As diretrizes são necessárias para garantir a confidencialidade, integridade e a disponibilidade da
informação, reduzir os riscos de incidentes de segurança, falhas, danos ou prejuízos que possam
comprometer a imagem e os objetivos da empresa.
3. Definições Gerais
Ativos de Informação: são os meios de armazenamento, transmissão e processamento da
informação, incluindo os equipamentos necessários e os sistemas utilizados; os locais onde se
encontram esses meios e os recursos humanos que a eles têm acesso.
Comitê de Segurança da Informação é um grupo formado por alguns colaboradores da empresa
indicados pela Gerência de Serviços Compartilhados e aprovados pelas demais gerências e Diretoria.
O intuito deste comitê é definir diretrizes e processos de segurança e assegurar que as práticas
definidas sejam compreendidas e seguidas por todos.
4. Diretrizes
A Política de Segurança da Informação visa garantir, através da implementação das suas diretrizes,
que os dados e as informações sob a responsabilidade da Hepta sejam gerenciados adequadamente e
protegidos contra roubo, fraude, espionagem, perda não intencional, acidentes e outras ameaças.
As diretrizes de segurança da informação abrangem três princípios básicos:
a) Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter
acesso à informação;
b) Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que
necessário;
c) Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser
realizadas nas informações.
O Comitê de Segurança da Informação deve assegurar a adequação, a efetividade e a eficácia de
segurança lógica como hardware, software, técnicas de criptografia, firewalls, autenticadores, antivírus
e demais recursos físicos como acesso biométrico.
5. Considerações Finais
Quaisquer exceções, dúvidas ou dificuldades com relação a esta política deverão ser esclarecidas com
o Comitê de Segurança da Informação (cosi@hepta.com.br).