Page 88 - Políticas da Província Marista Brasil Centro-Norte
P. 88
Política de seGURanÇa da inFoRmaÇÃo
Segurança da Informação na unidade. Eles seminação aos colaboradores da Polí-
têm como responsabilidade: tica de Segurança da Informação e nor-
mas relacionadas;
• fornecer aos colaboradores, antigos e
novatos, cópia de informativo sobre a • identificar os requisitos de confiden-
existência da Política Institucional de Se- cialidade, integridade, disponibilidade,
gurança da Informação, com os links de autenticidade e validade dos recursos
acesso a conteúdo e anexos, de forma a tecnológicos e informações;
assegurar que tenham conhecimento e
observância desta Política institucional, • sugerir, desenvolver, apresentar e ava-
visando ao sigilo e à confidencialidade liar propostas de melhoria ou de solu-
das informações da instituição, mesmo ções para eliminar ou minimizar os efei-
quando desligados da instituição; tos dos riscos;
• ter postura exemplar no cumprimento • estabelecer relação racional, eficaz e
da PSI; consistente entre as estratégias da orga-
nização, aplicação dos recursos de tec-
• atribuir aos colaboradores a responsa- nologia da informação e manutenção
bilidade do cumprimento da PSI. da conformidade à Política Institucional
de Segurança da Informação;
9.1.5. Subcomitê de Segurança, Privacidade e
Proteção de Dados Pessoais • apurar os incidentes de segurança da
informação, comprovando a origem e
É uma estrutura permanente, vinculada os efeitos; aplicar os preceitos estabele-
ao Comitê de Auditoria e Riscos, compos- cidos nas normas correlacionadas e re-
ta pelos gestores das áreas de TI, recursos comendar a aplicação de capacitação,
humanos, economato e pelo encarregado reciclagem ou penalidades previstas.
de proteção de dados, conforme aprova-
ção do Conselho Administrativo/Provin- 9.1.5.1. Security Officer
cial. Participa dos temas relativos à segu-
rança, privacidade e proteção de dados É o colaborador da GTI, nomeado pelo Con-
pessoais quando tratados no Comitê de selho Administrativo/Provincial, conforme
Auditoria e Riscos, tendo como objetivo indicação do Comitê de Auditoria e Riscos,
planejar estratégias de segurança, conso- em conjunto com o Subcomitê de Seguran-
lidar a Política Institucional de Segurança ça, Privacidade e Proteção de Dados Pesso-
da Informação e políticas correlatas, ela- ais, que, sob a supervisão deste, executará
borar normas, avaliar o seu cumprimento, as estratégias de segurança na operacionali-
monitorá-las e reportar ao Comitê de Au- zação e no monitoramento das normas. Tem
ditoria e Riscos. Tem como responsabili- como responsabilidades:
dades:
• pesquisar e propor melhorias nas nor-
• definir estratégias para as ações de go- mas.
vernança, risco e conformidade (GRC)
da organização; • liderar a criação dos programas de dis-
seminação, capacitação e conscientiza-
• promover a contínua atualização e dis- ção sobre as normas da área de tecno-
logia;
88
