Política de segurança da informação

Objetivos de Segurança da Informação

O objetivo da EveryMatrix na gestão da segurança da informação é garantir que suas operações de negócios principais e de suporte continuem a operar com o mínimo de interrupções. A EveryMatrix deverá garantir que todas as informações usadas ou armazenadas pela EveryMatrix tenham integridade e disponibilidade absolutas. A EveryMatrix deverá garantir que todas as informações relevantes sejam geridas e armazenadas com procedimentos de confidencialidade adequados em vigor.

Política de Segurança da Informação

O objetivo desta Política é proteger os ativos de informação da organização contra todas as ameaças, sejam internas ou externas, deliberadas ou acidentais. O CEO da EveryMatrix aprovou esta Política do Sistema de Gestão de Segurança da Informação [ISMS]. É política da organização garantir que:

  • As informações sejam disponibilizadas com o mínimo de interrupção para a equipe e o público, conforme exigido pelo processo de negócios. Isso garantirá que as informações e os serviços vitais estejam disponíveis aos usuários quando e onde precisarem;
  • A integridade dessas informações seja mantida. Isso significa proteger a precisão e a completude das informações contra modificações não autorizadas;
  • A confidencialidade das informações, incluindo, entre outras, pesquisa, terceiros, dados pessoais e de comunicações eletrônicas, seja assegurada. Isso garantirá a proteção de informações valiosas ou sensíveis contra divulgação não autorizada ou interrupções inevitáveis;
  • Os requisitos regulatórios e legislativos sejam atendidos. Isso garantirá que a organização permaneça em conformidade com as leis comerciais, nacionais e internacionais relevantes;
  • Uma Estrutura de Gestão de Continuidade de Negócios seja disponibilizada e Planos de Continuidade de Negócios sejam produzidos para neutralizar interrupções nas atividades de negócios e proteger processos críticos de negócios contra os efeitos de falhas graves ou desastres. Os Planos de Continuidade de Negócios devem ser mantidos e testados;
  • Educação, conscientização e treinamento em segurança da informação sejam disponibilizados à equipe e às partes externas relevantes;
  • Todas as violações de segurança da informação, reais ou suspeitas, sejam reportadas às autoridades relevantes e investigadas por elas, incluindo, entre outros, o processo de Resposta a Incidentes;
  • Controles de acesso apropriados sejam mantidos e as informações sejam protegidas contra acesso não autorizado.

Riscos do ISMS

A segurança da informação na EveryMatrix é gerida por meio da Estrutura de Gestão de Riscos. Políticas, Procedimentos e Diretrizes, incluindo, entre outros, os de Segurança da Informação, serão disponibilizados em formato impresso e online por meio de um sistema de intranet para dar suporte à Política do ISMS.

Responsabilidades

É responsabilidade de cada membro da equipe aderir à Política do ISMS. Todos os gestores são diretamente responsáveis por implementar a Política do ISMS em suas unidades e por garantir a adesão de suas equipes. O Representante da Gestão é o Chief Security Officer e tem responsabilidade direta por projetar, planejar, implementar e operar o ISMS na EveryMatrix. Ele também participa da redação e/ou da gestão do desenvolvimento de políticas, procedimentos e diretrizes relevantes, incluindo, entre outros, os de segurança da informação. A Unidade de Auditoria Interna tem responsabilidade direta por verificar a eficácia da Política do ISMS. Esta Política do ISMS está sujeita a revisão quando ocorrerem mudanças significativas na organização.