PSI – Política de Segurança da Informação – Diretrizes Básicas Revisão: 01
- Assegurar o compromisso com a proteção das informações, incluindo dados pessoais, de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todas as empresas que o integram, os seus colaboradores, fornecedores, clientes e Parceiros;
- Estabelecer as diretrizes a serem seguidas pelas partes envolvidas no que diz respeito à adoção de procedimentos, requisitos legais e práticas aplicadas, visando manter o alinhamento e a integração entre a estratégia organizacional e a Segurança da Informação, a Proteção de Dados e a privacidade dos titulares de dados pessoais, bem como as recomendações dos Órgãos
Reguladores, disseminando a importância e induzindo a melhoria contínua, promovendo a proteção das informações sensíveis, propondo normas para o processo de gestão da Segurança da Informação; - Preservar as informações quanto a integridade, confidencialidade, disponibilidade e privacidade. Mediante utilização de mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo;
- Assegurar que o uso dos recursos de informática deve ser feito de forma a preservar a segurança e integridade das informações e, bem como a proteção de dados e a privacidade dos titulares, e, para tanto, o usuário tem ciência da versão completa da política e se obriga a segui-la com todo o rigor. O acesso ao recurso e informações, incluindo dados pessoais, disponibilizado para o usuário limita-se ao estritamente necessário e indispensável ao exercício de suas atividades;
- Garantir a segurança corporativa em relação aos dados e dados pessoais aqui entendido como qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural. Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi
autorizada; - Disponibilizar canais de denúncia para nos casos de incidentes de segurança da informação e/ou violação de dados, possam ser informados através da Ouvidoria (pelo formulário de contato no site da empresa), de forma confidencial, ou podendo se identificar através do registro via e-mail para Ouvidoria (ouvidoria@factech.com.br) ou em caso de colaborador que tenha a intenção de se identificar, através de Sistema Interno das empresas que compõem a FACTECH;
- Garantir que todos os incidentes relatados terão sua causa investigada, serão adequadamente documentados e, quando adequado, serão notificadas as partes interessadas;
- Estabelecer punições nos casos em que houver violação das Políticas ou das demais Normas de Segurança da Informação, sanções contratuais, administrativas e/ou legais poderão ser adotadas, podendo culminar com o desligamento e responsabilização cível e/ou criminal, se aplicável;
- Informar a todas as partes interessadas, do seu dever em manter-se atualizado em relação a PSI, aos procedimentos e normas relacionadas, bem como comprometer-se com a melhoria contínua do Sistema de Segurança da Informação.
Declaramos que essa versão resumida compõe apenas as diretrizes e que a versão completa está divulgada internamente, para todos os colaboradores no sistema de controle de Documentos,
desejem ter acesso, basta solicitar uma cópia por e-mail para Ouvidoria
(ouvidoria@factech.com.br).