Page 84 - Políticas da Província Marista Brasil Centro-Norte
P. 84
Política de seGURanÇa da inFoRmaÇÃo
6.4. Incidentes de segurança precisam ser unicamente para fins profissionais, limita-
tratados: os incidentes de segurança da dos às atribuições de cargo e/ou função de-
informação devem ser identificados, mo- sempenhadas pelo colaborador, que deve
nitorados, comunicados e devidamente cumpri-las dentro do padrão de conduta
tratados de forma a reduzir riscos no am- ética estabelecida pela PMBCN e em obser-
biente, a fim de evitar a interrupção das vância da confidencialidade.
atividades e não afetar o alcance dos ob-
jetivos estratégicos da PMBCN. 6.7. Gestão da informação: a informação
deve ser utilizada de forma transparente
6.5. Os ativos da PMBCN e sua utilização e apenas para a finalidade para a qual foi
podem ser monitorados: a PMBCN pode coletada, em especial se houver dado pes-
monitorar o acesso e a utilização de seus soal (informação que identifica ou pode
ativos tecnológicos, como ambientes, identificar uma pessoa natural). A gestão
equipamentos e sistemas da informação, da informação deve ser assegurada por
de forma que ações indesejáveis ou não meio de medidas efetivas que proporcio-
autorizadas sejam detectadas. nem acesso e divulgação devidamente
autorizados e de acordo com a legislação
6.5.1. Os ativos tecnológicos fornecidos pela PMBCN vigente.
podem ser utilizados para atualização de
seus colaboradores e para estimular a coo- 6.8. A PMBCN pode auditar a conformidade
peração entre eles. Desse modo, qualquer com as práticas de SI: a PMBCN pode au-
uso de ativo que permita maior mobilidade, ditar periodicamente as práticas de segu-
bem como a participação em ambientes de rança da informação, de forma a avaliar a
relacionamento, como redes sociais, devem conformidade das ações de seus colabora-
estar diretamente relacionados a uma justi- dores, estagiários, terceiros, fornecedores
ficativa do negócio, com motivo estritamen- e parceiros em relação ao estabelecido
te de trabalho, no âmbito das atribuições nesta Política, em normativos internos
do colaborador, que poderá responder di- correlatos e na legislação aplicável.
retamente por qualquer dano causado, por
ação ou omissão, resultante de sua postura 7. PRINCÍPIOS DE SEGURANÇA
e/ou comportamento, mediante apuração
de responsabilidade em processo adminis- DA INFORMAÇÃO
trativo disciplinar devidamente instaurado.
Para mais informações, vide Normativo de 7.1. São as bases para as ações ou linhas de
Uso de Equipamentos Tecnológicos. conduta de segurança que atuam como
guia para a sua implementação e a gestão
6.6. Manuseio das informações: em comple- da segurança da informação.
mento ao item anterior, as informações da
instituição, dos clientes e do público em 7.1.1. Estabelecer a segurança da informação
geral geradas, acessadas, manuseadas, ar- em toda PMBCN: a segurança da infor-
mazenadas ou descartadas por um colabo- mação é tratada em nível organizacional,
rador no exercício de suas atividades, bem de acordo com a tomada de decisões que
como os ativos tecnológicos disponibiliza- levem em consideração todos os processos
dos são de propriedade e direito de uso ex- críticos de negócio da PMBCN.
clusivo da PMBCN, devem ser empregados
84
