PSI

PSI – Política de Segurança da Informação – Diretrizes Básicas Revisão: 01

  • Assegurar o compromisso com a proteção das informações, incluindo dados pessoais, de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todas as empresas que o integram, os seus colaboradores, fornecedores, clientes e Parceiros;
  • Estabelecer as diretrizes a serem seguidas pelas partes envolvidas no que diz respeito à adoção de procedimentos, requisitos legais e práticas aplicadas, visando manter o alinhamento e a integração entre a estratégia organizacional e a Segurança da Informação, a Proteção de Dados e a privacidade dos titulares de dados pessoais, bem como as recomendações dos Órgãos
    Reguladores, disseminando a importância e induzindo a melhoria contínua, promovendo a proteção das informações sensíveis, propondo normas para o processo de gestão da Segurança da Informação;
  • Preservar as informações quanto a integridade, confidencialidade, disponibilidade e privacidade. Mediante utilização de mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo;
  • Assegurar que o uso dos recursos de informática deve ser feito de forma a preservar a segurança e integridade das informações e, bem como a proteção de dados e a privacidade dos titulares, e, para tanto, o usuário tem ciência da versão completa da política e se obriga a segui-la com todo o rigor. O acesso ao recurso e informações, incluindo dados pessoais, disponibilizado para o usuário limita-se ao estritamente necessário e indispensável ao exercício de suas atividades;
  • Garantir a segurança corporativa em relação aos dados e dados pessoais aqui entendido como qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural. Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi
    autorizada;
  • Disponibilizar canais de denúncia para nos casos de incidentes de segurança da informação e/ou violação de dados, possam ser informados através da Ouvidoria (pelo formulário de contato no site da empresa), de forma confidencial, ou podendo se identificar através do registro via e-mail para Ouvidoria (ouvidoria@factech.com.br) ou em caso de colaborador que tenha a intenção de se identificar, através de Sistema Interno das empresas que compõem a FACTECH;
  • Garantir que todos os incidentes relatados terão sua causa investigada, serão adequadamente documentados e, quando adequado, serão notificadas as partes interessadas;
  • Estabelecer punições nos casos em que houver violação das Políticas ou das demais Normas de Segurança da Informação, sanções contratuais, administrativas e/ou legais poderão ser adotadas, podendo culminar com o desligamento e responsabilização cível e/ou criminal, se aplicável;
  • Informar a todas as partes interessadas, do seu dever em manter-se atualizado em relação a PSI, aos procedimentos e normas relacionadas, bem como comprometer-se com a melhoria contínua do Sistema de Segurança da Informação.

Declaramos que essa versão resumida compõe apenas as diretrizes e que a versão completa está divulgada internamente, para todos os colaboradores no sistema de controle de Documentos,
desejem ter acesso, basta solicitar uma cópia por e-mail para Ouvidoria
(ouvidoria@factech.com.br).

Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.