“A segurança da informação é alcançada pela implementação de um conjunto adequado de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware”, como citado na norma ABNT, NBR ISO/IEC 27002.
A Laticinios Bela Vista assegura por meio dos seus controles garante os princípios de confidencialidade, integridade e a disponibilidade da informação. Cada controle garante uma Segurança da Informação eficaz, capaz de reduzir os riscos na qual a companhia possa está exposta, protegendo-se das ameaças e vulnerabilidades e, assim, reduzindo o impacto aos seus ativos.
4.1 Gestão Da Privacidade
A área de Segurança de Informação, no exercício de suas atribuições, poderá auditar todas as informações existentes no Laticinios Bela Vista.
Nenhum colaborador ou terceiro (prestador de serviço e demais fornecedores) poderá presumir que todo dado, informação ou senha que possibilite acesso, edição ou compartilhamento, por meio da infraestrutura de tecnologia da informação do Laticinios Bela Vista, seja de sua exclusiva privacidade.
4.2 Coleta De Dados
O Laticinios Bela Vista coleta dados que serão necessários para o desenvolvimento ou no exercício do poder diretivo do negócio. O Laticinios Bela Vista coleta somente as informações de seus clientes, colaboradores e prestadores de serviço com a sua devida autorização ou quando houver base legal.
4.3 Auditorias
Para gerenciar os sistemas e garantir a Segurança da Informação, o Laticinios Bela Vista poderá auditar os registros existentes nos sistemas e na rede, inclusive os registros de acesso à Internet, e utilizar todas as informações armazenadas nos seus sistemas.
4.4 Uso de Software e Recursos de Tecnologia
O uso de software é regulamentado por legislação específica ou pelos termos da respectiva licença de uso.
4.5 Armazenamento de Informações
Os arquivos não relacionados ao trabalho não podem ser armazenados em ativos do Laticinios Bela Vista.
4.6 Internet, E-Mail Corporativo
O Laticinios Bela Vista se reserva ao direito de bloquear acesso a sites de conteúdo ilícito, pornografia, atividades hacker, vídeos, áudios dentre outros, sem aviso prévio e de forma automática.
Os titulares da conta de correio eletrônico corporativo, serão os únicos responsáveis pelo conteúdo nela armazenado
4.7 Segurança Da Informação Em Projetos
Os projetos devem considerar a aderência às políticas e controles de segurança da informação, desde os estágios iniciais do projeto.
4.8 Acesso Às Informações
O Laticinios Bela Vista proíbe o empréstimo e compartilhamento de identificação de usuários e senhas associadas a qualquer tipo de acesso às informações, aos sistemas e aos equipamentos.
4.9 Backup
As cópias de segurança devem ser verificadas sistemicamente
4.10 Criptografia
As comunicações e transferências de informações entre o Laticinios Bela Vista e parceiros/fornecedores devem utilizar de esquemas criptográficos.
4.11 Direitos Autorais e Propriedade Intelectual
O Laticinios Bela Vista é titular de todos os direitos sobre patentes, direitos autorais, invenções ou outras propriedades intelectuais originadas e desenvolvidas por seus colaboradores individualmente ou em grupo constituído por outros colaboradores ou fornecedores de serviço externos, durante a vigência dos respectivos contratos de trabalho e prestação de serviço.
4.12 Monitoração, Sanções e Penalidades
O Laticinios Bela Vista se reserva o direito de monitorar e manter registros de todos os tipos de acesso aos seus sistemas, redes e informações.
As sanções aplicáveis às violações desta Política de Segurança da Informação, segue o Código de Conduta e Ética do Laticinios Bela Vista.
4.13 Atribuições e Responsabilidades
A Alta Direção deve estar envolvida no processo de Gerenciamento de Segurança da informação visando reforçar a importância deste assunto e garantir o alinhamento com as políticas organizacionais.
A Gestão de Segurança da Informação deve apoiar no controle das mudanças organizacionais e de negócios que forem planejadas e analisar criticamente as consequências de mudanças não previstas, definindo ações para mitigar quaisquer efeitos adversos que impactam na segurança da informação do Laticinios Bela Vista.
A área de Segurança da Informação tem como responsabilidade organizar e coordenar as atividades referentes a segurança da Informação dentro da organização, estabelecendo padrões, regras e avaliando a eficiência do sistema de segurança da informação de acordo com os requisitos proposto pela norma ISO/IEC27001:2013.
Partes Externas (Fornecedores e Parceiros) devem cumprir as diretrizes das políticas de segurança e normas internas estabelecidas pelo Laticinios Bela Vista, quando aplicável.