Soluções HeptaMenu HeptaPágina de buscaPágina inicialhomeConteúdo principal

Hepta

Insights e Notícias
Sobre nós
Governança
Entre em contato

Política de Segurança da Informação

Segurança

1. Objetivo

A Política de Segurança da Informação visa estabelecer as diretrizes relacionadas à segurança da informação com o objetivo de proteger as informações com base nos requisitos legais, contratuais e de negócios.

Para isso deve utilizar os resultados da gestão de risco, provendo os mecanismos para prevenir e responder a uma variedade de ameaças, incluindo acessos não autorizados, uso indevido, duplicação, perda, modificação e revelação das informações de propriedade da Hepta.

2. Justificativa

A informação é um ativo de grande valor para o negócio e o estabelecimento desta política é importante para que todos os colaboradores conheçam e sigam as diretrizes.

As diretrizes são necessárias para garantir a confidencialidade, integridade e a disponibilidade da informação, reduzir os riscos de incidentes de segurança, falhas, danos ou prejuízos que possam
comprometer a imagem e os objetivos da empresa.

3. Definições Gerais

Ativos de Informação: são os meios de armazenamento, transmissão e processamento da
informação, incluindo os equipamentos necessários e os sistemas utilizados; os locais onde se
encontram esses meios e os recursos humanos que a eles têm acesso.

Comitê Deliberativo de Segurança da Informação: é o grupo formado pela Diretoria e Gerentes das Áreas, com atuação em âmbito estratégico, que possui papel deliberativo na gestão de segurança considerando o planejamento estratégico da empresa.

Comitê de Segurança da Informação é um grupo formado por alguns colaboradores da empresa
indicados pela Gerência de Serviços Compartilhados e aprovados pelas demais gerências e Diretoria.
O intuito deste comitê é definir diretrizes e processos de segurança e assegurar que as práticas
definidas sejam compreendidas e seguidas por todos.

4. Diretrizes

A Política de Segurança da Informação visa garantir, através da implementação das suas diretrizes, que os dados e as informações sob a responsabilidade da Hepta sejam gerenciados adequadamente e protegidos contra roubo, fraude, espionagem, perda não intencional, acidentes e outras ameaças.

As diretrizes de segurança da informação abrangem três princípios básicos:

a) Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação;
b) Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário;
c) Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações.

O Comitê de Segurança da Informação deve assegurar a adequação, a efetividade e a eficácia de segurança lógica como hardware, software, técnicas de criptografia, firewalls, autenticadores, antivírus e demais recursos físicos como acesso biométrico.

A Diretoria e as gerências devem garantir que esta política e os objetivos de segurança da informação estão alinhados com os objetivos, metas e valores estratégicos da organização.

No contexto da segurança da informação, também são atribuições da Diretoria:

  • assegurar que os papéis e responsabilidades sejam atribuídos e comunicados;
  • garantir o alcance dos objetivos planejados, provendo os recursos necessários e apoiando e orientando todos os envolvidos na implementação e promover a melhoria contínua.

Para estabelecer, implementar, manter e melhorar continuamente o Framework Hepta – F7, no contexto da segurança da informação, garantindo o tratamento dos riscos, deve ser seguido o modelo de gestão de segurança da informação que é composto pelos comitês Deliberativo e de Segurança da Informação, pelo Gerente de Segurança da Informação e pela equipe responsável pela operacionalização das diretrizes e processos do F7. O Comitê de Segurança da Informação deve se reunir periodicamente para fomento de temas relativos à segurança da informação no âmbito tático operacional e o Comitê Deliberativo tem o papel de decidir sobre os temas propostos pelo Comitê de Segurança da Informação que transbordam o limite do tático operacional.

5. Considerações Finais

Quaisquer exceções, dúvidas ou dificuldades com relação a esta política deverão ser esclarecidas com
o Comitê de Segurança da Informação (cosi@hepta.com.br).

Política de Privacidade

Usamos cookies e tecnologias similares para te oferecer uma experiência melhor. Ao continuar usando esse site, você está ciente e de acordo com nossa e os termos de uso nela contidos.