Page 83 - Políticas da Província Marista Brasil Centro-Norte
P. 83
Política de seGURanÇa da inFoRmaÇÃo
para o cumprimento dos objetivos estraté- 6. DIRETRIZES
gicos da companhia.
6.1. Informação é patrimônio: toda Informa-
“GTI” refere-se à Gerência de Tecnologia
da Informação. ção elaborada, adquirida, manuseada,
armazenada, transportada e/ou descar-
“PSI” refere-se à Política de Segurança da tada nas dependências e/ou em ativos da
Informação. PMBCN é considerada patrimônio da em-
presa e deve ser utilizada exclusivamente
“PMBCN” refere-se à Província Marista para os interesses corporativos.
Brasil Centro-Norte.
6.2. A responsabilidade e o comprometimen-
“OR” refere-se à Organização Religiosa. to devem ser de todos: todos os colabora-
dores, estagiários, terceiros, fornecedores
5. PREMISSAS e parceiros, em qualquer vínculo, função
ou nível hierárquico, são responsáveis
5.1. A PSI é a expressão formal das ações para pela proteção e salvaguarda dos ativos e
controle do acesso aos recursos tecnoló- das informações de que sejam usuários ou
gicos, entre eles as informações corpora- com os quais tenham contato, assim como
tivas. É o documento mais importante que dos ambientes físicos e computacionais a
a instituição detém em um sistema de ge- que tenham acesso, independentemente
renciamento de segurança da informação. das medidas de segurança implantadas.
Sendo assim, desenvolver, aplicar e man-
tê-la é de fundamental relevância para a 6.3. O acesso à informação deve ser geren-
confidencialidade das informações. Além ciado: o acesso lógico, o controle de aces-
desta política, o colaborador deve obser- so físico e o uso da informação da PMBCN
var as políticas e os normativos a ela cor- devem ser aprovados, controlados, regis-
relatos, tais como Política e Normativo de trados, armazenados e monitorados, de
Gestão de Equipamentos e o Normativo forma a permitir a adequada execução das
de Gestão de Telefonia Móvel. tarefas inerentes ao seu cargo ou função.
5.2. A elaboração e a implantação de PSI na 6.3.1 Esta Política e suas normas complemen-
instituição são um mecanismo preventivo tares devem ser interpretadas de forma
e prescritivo para proteção da organização restritiva, dentro do princípio de aplicação
e dos colaboradores contra uma extensa do menor privilégio possível, no qual os
gama de ameaças aos ativos da empresa, usuários têm acesso somente aos recur-
para assegurar a perenidade das informa- sos de informação imprescindíveis para o
ções corporativas. pleno desempenho de suas atividades, ou
seja, tudo o que não estiver expressamen-
5.3. Com o propósito de aumentar a segurança te permitido só poderá ser realizado após
da infraestrutura tecnológica, foram ela- prévia autorização, devendo ser levadas
boradas normas administrativas de tecno- em consideração a análise de risco de se-
logia da informação para orientar gestores gurança da informação e a necessidade do
e colaboradores acerca da utilização dos negócio à época de sua solicitação.
recursos tecnológicos disponíveis.
83
