whatsapp

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Objetivo

O objetivo da Política de Segurança da Informação do Laticinios Bela Vista, é definir as diretrizes, controles e princípios relacionados à segurança da informação com a finalidade de proteger as informações com base nos requisitos legais, contratuais e de negócios, utilizando os resultados da gestão de riscos, provendo os mecanismos para prevenir e responder a uma variedade de ameaças, incluindo acessos não autorizados, uso indevido, duplicação, perda, modificação e revelação das informações de propriedade associadas ao(s) negócio(s) do Laticinios Bela Vista.

Abrangência

Este documento se aplica a todos os colaboradores, fornecedores, parceiros e terceiros do Laticinios Bela Vista

Definições e Terminologias

• Criptografia: ciência e arte de escrever mensagens em forma cifrada ou em código. É parte de um campo de estudos que trata das comunicações secretas. É usada, dentre outras finalidades, para: autenticar a identidade de usuários; autenticar transações bancárias; proteger a integridade de transferências eletrônicas de fundos e proteger o sigilo de comunicações pessoais e comerciais.

• Software: um programa de computador é composto por uma sequência de instruções, que é interpretada e executada por um processador ou por uma máquina virtual. Em um programa correto e funcional, essa sequência segue padrões específicos que resultam em um comportamento desejado.

• Hardware: parte física do computador. 

Princípios

I. Todos os colaboradores do Laticinios Bela Vista devem atender aos requisitos e diretrizes de Segurança da informação contidas nesta Política;

II. Possíveis incidentes e violações de segurança, que sejam levados ao conhecimento da empresa, deverão ser tratados como prioridade e máxima urgência;

III. Toda e qualquer atividade relacionada às informações da empresa e que não sejam claramente permitidas, são proibidas. Em caso de dúvida o colaborador deve consultar seu Gestor ou a área de Segurança da Informação;

IV. Cabe à área de Segurança da Informação avaliar os riscos das atividades não previstas na política de segurança e, caso necessário, submeter ao Comitê de Segurança da Informação para tomada de decisão.

Diretrizes

“A segurança da informação é alcançada pela implementação de um conjunto adequado de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware”, como citado na norma ABNT, NBR ISO/IEC 27002.

A Laticinios Bela Vista assegura por meio dos seus controles garante os princípios de confidencialidade, integridade e  a disponibilidade da informação. Cada controle garante uma Segurança da Informação eficaz, capaz de reduzir os riscos na qual a companhia possa está exposta, protegendo-se das ameaças e vulnerabilidades e, assim, reduzindo o impacto aos seus ativos.



4.1 Gestão Da Privacidade

A área de Segurança de Informação, no exercício de suas atribuições, poderá auditar todas as informações existentes no Laticinios Bela Vista.

Nenhum colaborador ou terceiro (prestador de serviço e demais fornecedores) poderá presumir que todo dado, informação ou senha que possibilite acesso, edição ou compartilhamento, por meio da infraestrutura de tecnologia da informação do Laticinios Bela Vista, seja de sua exclusiva privacidade.



4.2 Coleta De Dados

O Laticinios Bela Vista coleta dados que serão necessários para o desenvolvimento ou no exercício do poder diretivo do negócio. O Laticinios Bela Vista coleta somente as informações de seus clientes, colaboradores e prestadores de serviço com a sua devida autorização ou quando houver base legal.



4.3 Auditorias

Para gerenciar os sistemas e garantir a Segurança da Informação, o Laticinios Bela Vista poderá auditar os registros existentes nos sistemas e na rede, inclusive os registros de acesso à Internet, e utilizar todas as informações armazenadas nos seus sistemas.



4.4 Uso de Software e Recursos de Tecnologia

O uso de software é regulamentado por legislação específica ou pelos termos da respectiva licença de uso.



4.5 Armazenamento de Informações

Os arquivos não relacionados ao trabalho não podem ser armazenados em ativos do Laticinios Bela Vista.



4.6 Internet, E-Mail Corporativo

O Laticinios Bela Vista se reserva ao direito de bloquear acesso a sites de conteúdo ilícito, pornografia, atividades hacker, vídeos, áudios dentre outros, sem aviso prévio e de forma automática.

Os titulares da conta de correio eletrônico corporativo, serão os únicos responsáveis pelo conteúdo nela armazenado



4.7 Segurança Da Informação Em Projetos

Os projetos devem considerar a aderência às políticas e controles de segurança da informação, desde os estágios iniciais do projeto.

 

4.8 Acesso Às Informações 

O Laticinios Bela Vista proíbe o empréstimo e compartilhamento de identificação de usuários e senhas associadas a qualquer tipo de acesso às informações, aos sistemas e aos equipamentos.



4.9 Backup

As cópias de segurança devem ser verificadas sistemicamente

 

4.10 Criptografia

As comunicações e transferências de informações entre o Laticinios Bela Vista e parceiros/fornecedores devem utilizar de esquemas criptográficos.

4.11 Direitos Autorais e Propriedade Intelectual

 O Laticinios Bela Vista é titular de todos os direitos sobre patentes, direitos autorais, invenções ou outras propriedades intelectuais originadas e desenvolvidas por seus colaboradores individualmente ou em grupo constituído por outros colaboradores ou fornecedores de serviço externos, durante a vigência dos respectivos contratos de trabalho e prestação de serviço.

 

4.12 Monitoração, Sanções e Penalidades

O Laticinios Bela Vista se reserva o direito de monitorar e manter registros de todos os tipos de acesso aos seus sistemas, redes e informações.

As sanções aplicáveis às violações desta Política de Segurança da Informação, segue o Código de Conduta e Ética do Laticinios Bela Vista.



4.13 Atribuições e Responsabilidades

A Alta Direção deve estar envolvida no processo de Gerenciamento de Segurança da informação visando reforçar a importância deste assunto e garantir o alinhamento com as políticas organizacionais.

A Gestão de Segurança da Informação deve apoiar no controle das mudanças organizacionais e de negócios que forem planejadas e analisar criticamente as consequências de mudanças não previstas, definindo ações para mitigar quaisquer efeitos adversos que impactam na segurança da informação do Laticinios Bela Vista.

A área de Segurança da Informação tem como responsabilidade organizar e coordenar as atividades referentes a segurança da Informação dentro da organização, estabelecendo padrões, regras e avaliando a eficiência do sistema de segurança da informação de acordo com os requisitos proposto pela norma ISO/IEC27001:2013.

Partes Externas (Fornecedores e Parceiros) devem cumprir as diretrizes das políticas de segurança e normas internas estabelecidas pelo Laticinios Bela Vista, quando aplicável.