Page 87 - Políticas da Província Marista Brasil Centro-Norte
P. 87
Política de seGURanÇa da inFoRmaÇÃo
jetivo do aprimoramento contínuo da 9.1.1. Conselho Administrativo
gestão de riscos de segurança da infor-
mação, o processo de monitoramento É composto por Irmãos maristas e é res-
consiste em (i) acompanhar o desem- ponsável por zelar pelos valores e pro-
penho dos indicadores de riscos e (ii) pósitos das Mantenedoras UBEE-UNBEC,
supervisionar a implantação e a manu- traçando suas diretrizes estratégicas e
tenção dos planos de ação e o alcance decidindo o rumo da missão e gestão.
das metas estabelecidas, por meio de Cabe ao Conselho Administrativo analisar
atividades gerenciais contínuas ou ava- e aprovar a Política Institucional de Segu-
liações independentes. rança da Informação das Filantrópicas.
g. Notificação aos interessados: verifi- 9.1.2. Conselho Provincial
car se há obrigação contratual de comu-
nicar algum parceiro contratual sobre a É composto por Irmãos maristas e tem por
suspeita ou ocorrência de incidente de missão auxiliar o Irmão provincial em seu
segurança da informação, bem como governo, na animação espiritual, na con-
analisar se há obrigação legal de repor- solidação da missão e na administração
tar o incidente aos titulares de dados dos bens, incentivando as boas práticas de
pessoais e à Autoridade Nacional de governança e de gestão de riscos. Cabe ao
Proteção de Dados (ANPD). A Lei Geral Conselho Administrativo/Provincial ana-
de Proteção de Dados Pessoais determi- lisar e aprovar a Política Institucional de
na que incidentes que possam acarretar Segurança da Informação da Organização
risco ou dano relevante aos titulares Religiosa.
devem ser comunicados à ANPD e aos
titulares dos dados pessoais. 9.1.3. Comitê de Auditoria e Riscos
h. Planejamento de crises: as lições Composto pelos membros nomeados pelo
aprendidas devem ser utilizadas para a Conselho de Administração/Provincial,
elaboração ou revisão dos procedimen- tem por objetivo apoiar o referido Conse-
tos específicos de resposta (playbooks) lho por meio de estudos, elaboração de
e a melhoria do processo de preparação pareceres e recomendações, zelando pelo
para casos de incidentes de segurança alinhamento das discussões aos objetivos
da informação. estratégicos da PMBCN. Para os temas re-
lativos à segurança, privacidade e prote-
8.4. Tentativa de burla: a mera tentativa de ção de dados pessoais, o Comitê contará
burla às diretrizes e aos controles estabe- com a assessoria do Subcomitê criado
lecidos pela PMBCN, quando constatada, para este fim.
deve ser tratada como uma violação.
9.1.4. Gestores
9. ATRIBUIÇÕES E
É composto pelos gestores das unidades e
RESPONSABILIDADES áreas internas da PMBCN. Cabe aos gestores
difundir e gerenciar, com responsabilidade,
9.1. Agentes de Segurança da Informação o cumprimento da Política Institucional de
87
