Política de Segurança

1. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (COMUNICAÇÃO EXTERNA)

A Política de Segurança da Informação, também referida como PSI, consiste em um documento que estabelece e orienta as diretrizes corporativas da SÉTIMA que visa à proteção dos ativos de informação, físicos e lógicos, com eficiência e eficácia, de modo seguro e transparente, garantindo a disponibilidade, integridade e confidencialidade, requisitos operacionais, contratuais e sigilo das informações neles contidas, de forma alinhada às diretrizes, aos requisitos legais e exigências dos Órgãos Regulatórios de aplicáveis ao negócio da SÉTIMA.

Os princípios da Segurança da Informação SÉTIMA abrangem, basicamente, os seguintes aspectos:

– Integridade: Garantir a preservação, consistência e confiabilidade das informações e sistemas da empresa. Certificando-se que nenhuma interferência externa possa corrompê-los, comprometê-los ou danificá-los.

– Confidencialidade: Garantir o resguardo das informações em confiança e proteção contra a sua revelação não autorizada.

– Disponibilidade: Garantir que a informação estará acessível para acesso no momento necessário, tem como característica a eficácia do sistema.

 

2. OBJETIVOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

– Estabelecer as diretrizes da SÉTIMA para proteção e uso de ativos e recursos de TI a fim de garantir a integridade, confidencialidade e disponibilidade de dados e ativos.

– Fornecer orientações necessárias para assegurar que as informações recebam um nível adequado de proteção, descrevendo as responsabilidades de cada colaborador e prestador de serviços para a correta classificação, manuseio, reprodução, armazenamento, divulgação, eliminação e disposição de informações de propriedade da SÉTIMA de acordo com seu grau de sigilo, contemplando o ciclo da informação, desde a sua criação, manuseio, transmissão, transporte e descarte.

 

3. APLICAÇÕES E SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Diante da implementação desta Política, a Alta Direção da SÉTIMA se compromete em assegurar que os processos e recursos necessários para a manufatura de seus serviços, assegurando a coleta, armazenamento e processamento das informações, sejam implementados, mantidos e monitorados, nomeando o responsável pela área de Tecnologia e Segurança da Informação como responsável pelo SGSI.

A SÉTIMA disponibiliza internamente sua Política de Segurança da Informação na íntegra a todos usuários.

 

4. RELAÇÃO COM FORNECEDORES

Os fornecedores / terceiros que necessitam utilizar os recursos da SÉTIMA devem seguir as mesmas regras e recomendações para garantir a proteção dos ativos da SÉTIMA, de forma que mantenha um nível de Segurança da Informação e de entrega de serviços em consonância aos contratos e acordos firmados entre a SÉTIMA.

Serviços de terceiros, prestados a SÉTIMA, devem ser monitorados e analisados, a fim de se garantir a aderência as políticas, normas e procedimentos de Segurança da Informação.

 

5. CONFORMIDADE

A SÉTIMA trabalha em conformidade com as políticas de segurança da informação, as leis criminais, cíveis e trabalhistas em vigor, os regulamentos e as cláusulas contratuais vigentes. Tais informações devem ser identificadas, documentadas e mantidas atualizadas.

É garantido o direito de propriedade intelectual de todos os colaboradores, estagiários, aprendizes, trainees e prestadores de serviços. Informações confidenciais podem incluir propriedade intelectual (PI), patentes, direitos autorais, marcas registradas e segredos comerciais. O proprietário de (PI) tem direitos que são concedidos segundo as leis da jurisdição aplicável.

A SÉTIMA, mantem os registros (logs) das atividades, protegidas contra perda, destruição, falsificação, acesso e liberação não autorizada, tais informações podem ser usadas em análises futuras de acordo com as leis e regulamentações, estatuários, contratuais e de negócio.

O uso de recursos criptográficos pela SÉTIMA deve estar de acordo com as leis, acordos, legislação e regulamentações pertinentes, utilizados nos recursos tecnológicos disponibilizados pela Gerência de Segurança da Informação.

Os colaboradores devem proteger as informações confidenciais e direitos de (PI), também devem respeitar os mesmos direitos dos outros. A marca registrada e o nome comercial da SÉTIMA estão entre os nossos bens mais valiosos.

 

6. VIOLAÇÕES

São consideradas violações à PSI, às Normas ou aos Procedimentos de Segurança da Informação as seguintes situações, informadas abaixo, não se limitando às mesmas:

a) Quaisquer ações ou situações que possam expor a SÉTIMA ou seus clientes à perda financeira e de imagem, direta ou indiretamente, potenciais ou reais, comprometendo seus ativos de informação;

b) Utilização indevida de dados corporativos, divulgação não autorizada de informações, segredos comerciais ou outras informações sem a permissão expressa do Gestor da Informação ou da Diretoria de Gestão;

c) O uso de dados, informações, equipamentos, software, sistemas, serviços ou outros recursos tecnológicos, para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de órgãos reguladores da área de atuação da SÉTIMA ou de seus clientes.

 

7. DISPOSIÇÕES FINAIS / APROVAÇÕES

Assim como os valores da SÉTIMA à Segurança da Informação deve ser entendida e praticada como parte fundamental da cultura interna da companhia. Sendo assim, essa política passa a ter validade a partir desta data e sendo de responsabilidades de todos envolvidos no SGSI cumprir suas diretrizes e de suas respectivas normativas complementares.