Política de Alto Nível
- Home
- Política de Alto Nível
Introdução
Considerando que o propósito da IBLISS Digital Security é promover a cultura da Segurança da Informação e Privacidade de forma acessível, com inovação e compartilhamento do conhecimento, em nome de uma sociedade digital mais segura, sabemos o quão importante é proteger as informações diante das ameaças internas e externas existentes.
Desta forma, a IBLISS estabelece a sua Política de Segurança da Informação de Alto Nível, alinhada às boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção a informações da organização ou sob sua responsabilidade.
Objetivos
- Esta política tem por objetivo estabelecer diretrizes do Sistema de Gestão de Segurança da Informação (SGSI) que permitam as partes interessadas conhecer os padrões de comportamento seguro da IBLISS ao tratar, armazenar, processar ou transmitir informações no seu ambiente digital ou físico;
- Garantir a segurança das informações da IBLISS e de clientes, parceiros ou fornecedores as quais tem acesso. Preservando os requisitos de confidencialidade, integridade, disponibilidade e privacidade;
- Prevenir a ocorrência de incidentes de segurança da informação e casos de responsabilidade legal;
- Minimizar os riscos de perdas financeiras, desconfiança de clientes e do mercado ou qualquer outro impacto negativo na IBLISS originado de um incidente de segurança da informação.
Abrangência e Escopo
Esta política está direcionada as partes interessadas que fazem parte integrante do sistema de gestão de segurança da informação da IBLISS.
Diretrizes
No contexto do seu SGSI, a IBLISS Digital Security se compromete sempre a:
- Implementar procedimentos de segurança da informação que visem a adoção de controles de segurança para preservar a confidencialidade, integridade, disponibilidade e privacidade da informação de suas partes interessadas contra ameaças externas e internas;
- Classificar as informações pertinentes ao escopo do SGSI, assegurando que assim possam receber a proteção adequada;
- Investir em programas de conscientização para que os colaboradores saibam de suas responsabilidades e como zelar pelas informações a eles disponíveis;
- Investir na capacitação profissional dos colaboradores a fim de estimular a disseminação e o compartilhamento de conhecimento através de eventos e palestras, promovendo o desenvolvimento de uma sociedade mais segura;
- Manter um programa de auditorias internas e externas a fim de validar a conformidade de nossos processos de Segurança da Informação;
- Definir indicadores que reflitam os resultados de nossos processos de Segurança da Informação;
- Estar em conformidade com regulamentos, leis e/ou cláusulas contratuais relativas à Segurança da Informação e Privacidade;
- Tratar adequadamente quaisquer incidentes de Segurança da Informação, garantindo que todos sejam registrados, classificados, investigados, corrigidos e documentados, e quando necessário, comunicado às autoridades apropriadas;
- Manter um Programa de Gerenciamento de Riscos capaz de atender aos requisitos de negócio da IBLISS Digital Security;
- Manter um plano de continuidade de negócios para garantir a oferta e suporte aos serviços oferecidos, mesmo em situações adversas;
- Alcançar e manter a excelência de seus processos de segurança da informação através de métodos de melhoria contínua e com constante acompanhamento da Alta Direção.
Papéis e Responsabilidades
Alta Direção
- Apoiar e comprometer-se com o Sistema de Gestão de Segurança da Informação, conforme a Norma ISO/IEC 27001:2013 e ISO/IEC 27701.
Gestores
- Garantir que sua equipe tome conhecimento das diretrizes desta Política de Segurança, bem como das demais Políticas, Normas e Procedimentos que a complementam.
Comitê de Segurança e Serviços
O Comitê de Segurança e Serviços da IBLISS deve ter a participação por pelo menos um representante das seguintes áreas: RH, Comercial, Marketing, Operações, além do Encarregado de Proteção de Dados Pessoais (DPO). O Comitê se reunirá quando fizer necessário.
É responsabilidade do Comitê:
- Analisar criticamente a eficiência e eficácia de controles adotados no Sistema de Gestão de Segurança da IBLISS.
Demais Colaboradores
Cabe aos demais Colaboradores:
- Respeitar as diretrizes desta Política de Segurança da Informação, bem como o que estiver determinado em outras Políticas, Normas e Procedimentos que a complementa;
A Política de Segurança da Informação de Alto Nível foi aprovada pela Alta Direção da IBLISS Digital Security.