[chatbot]
Pular para o conteúdo
Início » Política de segurança da Informação e Proteção de Dados

Política de segurança da Informação e Proteção de Dados

A Política de Segurança da Informação e Proteção de Dados do GRUPO I CAN aplica-se a todos os colaboradores, prestadores de serviços (autônomos), fornecedores, sistemas e serviços, abrangendo também trabalhos executados por terceiros ou externamente, desde que envolvam o uso do ambiente de processamento de dados da Companhia ou o acesso a informações do GRUPO I CAN.

Todo usuário dos recursos computacionais da Companhia tem o dever de proteger a segurança e integridade das informações e dos equipamentos de informática, seja nas instalações do GRUPO I CAN, em trabalho remoto ou em home office.

Violações desta Política

Considera-se violação desta política qualquer ato que:

  • Exponha a Companhia a uma perda financeira, real ou potencial, por meio do comprometimento da segurança dos dados ou informações, ou pela perda de equipamento.
  • Envolva a divulgação não autorizada de dados confidenciais, informações protegidas por direitos autorais, negociações, patentes ou o uso indevido de dados corporativos.
  • Utilize dados da empresa para fins ilícitos, incluindo a violação de leis, regulamentos ou outras normativas governamentais.

Objetivo da Política de Segurança da Informação

O objetivo desta política é garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade das informações necessárias para as atividades do GRUPO I CAN, conforme as melhores práticas, incluindo a busca pela certificação ISO 27001 e pelos critérios de excelência do FPNQ.

Responsabilidade de Todos no GRUPO I CAN

A informação deve ser tratada como um ativo estratégico da organização, essencial para a realização dos negócios e, portanto, deve ser protegida e administrada de maneira profissional.

01 – Classificação da Informação

Cada área é responsável por utilizar os critérios de classificação de confidencialidade das informações que gera, conforme a tabela a seguir:

  1. Pública
  2. Interna
  3. Confidencial
  4. Restrita

Definições

  • Informação Pública: Pode ser acessada por qualquer pessoa, incluindo colaboradores, clientes, fornecedores, prestadores de serviços e o público em geral.
  • Informação Interna: Somente pode ser acessada por colaboradores da organização e tem um grau de confidencialidade que pode comprometer a imagem da empresa.
  • Informação Confidencial: Pode ser acessada por colaboradores e parceiros da empresa. A divulgação não autorizada pode causar impacto financeiro, de imagem ou operacional.
  • Informação Restrita: Somente pode ser acessada por usuários autorizados ou áreas específicas. A divulgação não autorizada pode causar sérios danos ao negócio ou comprometer sua estratégia.

Todos os gerentes e supervisores devem orientar suas equipes a não divulgar informações confidenciais ou restritas, bem como garantir o uso adequado de impressoras e mídias de armazenamento, sempre seguindo o conceito de “mesa limpa”.

02 – Dados Pessoais dos Colaboradores

O GRUPO I CAN compromete-se a não acumular ou manter Dados Pessoais além do necessário para suas atividades. Todos os Dados Pessoais são considerados confidenciais e não serão utilizados para outros fins além dos previamente estabelecidos, nem compartilhados com terceiros, exceto quando necessário e sob condições de confidencialidade.

03 – Programas Ilegais

É estritamente proibido o uso de programas ilegais (piratas) nos sistemas do GRUPO I CAN. Verificações periódicas serão realizadas pelo Setor de Informática para garantir a conformidade com esta diretriz.

04 – Permissões e Senhas

As permissões de acesso a sistemas e equipamentos de informática são geridas pelo Setor de Informática, com base nas necessidades comunicadas pelas áreas. As senhas devem ser alteradas a cada 45 dias, seguindo padrões de segurança com no mínimo 8 caracteres alfanuméricos.

05 – Compartilhamento de Pastas e Dados

Os usuários devem revisar periodicamente os compartilhamentos de dados em suas estações de trabalho para garantir que informações confidenciais ou restritas não estejam acessíveis a pessoas não autorizadas.

06 – Cópia de Segurança (Backup)

O backup diário dos servidores de rede e do sistema integrado em nuvem é de responsabilidade do Setor de Informática. Esses dados são armazenados em servidor contratado, que realiza backup diário dos dados.

07 – Propriedade Intelectual

Toda criação, design ou procedimento desenvolvido por colaboradores ou prestadores de serviços durante o vínculo com o GRUPO I CAN é de propriedade da Companhia.

08 – Uso do Ambiente Web (Internet)

O acesso à Internet será autorizado apenas aos colaboradores que precisarem para suas atividades profissionais. O uso da Internet será monitorado pelo Setor de Informática, e acessos a sites não relacionados ao trabalho serão restringidos.

09 – Uso do Correio Eletrônico (E-mail)

O e-mail corporativo deve ser utilizado com responsabilidade, sempre com linguagem profissional e em conformidade com as políticas do GRUPO I CAN. O uso inadequado pode resultar em ações disciplinares.

10 – Novos Sistemas, Aplicativos e Equipamentos

A aquisição ou desenvolvimento de novos sistemas, aplicativos ou equipamentos é responsabilidade do Setor de Informática, sempre com aprovação da Diretoria.

11 – Uso de Equipamentos Computacionais do GRUPO I CAN

Equipamentos fornecidos pela empresa, como laptops, são considerados ativos e devem ser protegidos pelos usuários. Em caso de furto, deve-se reportar o incidente ao Setor de Informática e à polícia.

12 – Responsabilidades dos Gerentes/Supervisores

Os gerentes e supervisores são responsáveis por definir os direitos de acesso de seus colaboradores aos sistemas e informações, além de garantir que todos utilizem os recursos de forma adequada.

13 – Sistema de Telecomunicações

O uso de ramais telefônicos e celulares é controlado pelo Setor de Informática, conforme as diretrizes estabelecidas pela Diretoria.

14 – Uso de Anti-Vírus

Todos os arquivos devem ser verificados por um programa antivírus antes de serem acessados. O Setor de Informática é responsável por garantir que todas as estações de trabalho estejam protegidas e atualizadas.

15 – Penalidades

O não cumprimento desta Política de Segurança da Informação pode resultar em advertências formais, suspensão, rescisão de contrato ou outras ações legais, incluindo processos civis ou criminais.

GrupoIcan
Powered by  Conformidade de cookies GDPR
Visão geral de privacidade

Este site usa cookies para que possamos fornecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.