Segurança da Informação
1.1. DECLARAÇÃO DA POLITICA DE SEGURANÇA DA INFORMAÇÃO
A direção de INTOSYS, estabelece seu compromisso na proteção da sua informação e a dos seus clientes como parte fundamental para a prestação dos seus serviços, reconhece a importância de garantir a integridade, confidencialidade, disponibilidade e segurança da informação, afim de evitar a destruição, modificação, divulgação ou utilização não autorizada da informação. Esta politica é parte integral do Sistema de Administração do Serviço e da Segurança da Informação de INTOSYS conforme a norma ISO/IEC 27001:2013, e forma parte dos seus processos de revisão e melhora continua da Administração de Serviço e Segurança da Informação
Como parte integral desta Politica de Segurança da informação estão desenvolvendo as seguintes politicas e orientações que representam a visão e compromisso da INTOSYS com relação a proteção e aos ativos da informação e infra-estrutura tecnológica que a suporta.
1.2. PROTEÇÃO DA INFORMAÇÃO
Toda a informação da INTOSYS deve ser protegida de acordo com a sua confidencialidade, valor e criticidade, de forma que se evite, na medida do possível, que qualquer pessoa física ou entidade possa ter acesso, obter, modificar e difundir a mesma de maneira enganadora e ilícita, não importando o meio ou localização de onde a informação estava guardada, ou processada por sistemas tecnológicos ou administrada pelo pessoal ou usuários.
Por tal motivo as seguintes orientações são de cumprimento obrigatório ao alcance descrito.
- A segurança e integridade das pessoas deverá ser garantida conforme as organizações legais e regulamentares para garantir a sua integridade física durante a execução dos seus processos, manipulação de informação e infra-estrutura tecnológica, dentro e fora da empresa.
- Os ativos da informação da INTOSYS deverão ser identificados, classificados e priorizados de acordo ao da sua criticidade para estabelecer os controle e mecanismos necessários para a sua proteção.
- Toda informação gerada, administrada, operada ou em custódia da INTOSYS, é da sua inteira propriedade e responsabilidade, a qual será utilizada unicamente para os propósitos da provisão do serviço da empresa; pelo que esta proibido o uso e divulgação não autorizado da informação, o uso e disposição dos ativos de informação e infra-estrutura tecnológica para uso e fins pessoais alheios a sua operação e função a respeito a sua relação contratual com INTOSYS.
- Se Deverá estabelecer controles devendo garantir que a informação de INTOSYS, ou a dos seus clientes esteja protegida com o estabelecimento de processos que mantêm a confidencialidade, a integridade e a disponibilidade da informação e dos sistemas e infra-estrutura que a suporta.
- Todo o pessoal que trabalha para INTOSYS, seja diretamente ou tercerizado, os prestadores ou associados de negócio e serviço, e toda aquela entidade que sustente uma relação de negógios com INTOSYS, deverão subscrever um convênio de confidencialidade, não divulgação e não concorrência (NDA), o qual será parte integral ou anexo do documento contratual correspondente. A subtração ou revelação da dita informação pode ser constitutivo de um ilícito de natureza penal para quem o execute.
- Fica proibido sem nenhuma excessão a reprodução parcial ou total da informação da INTOSYS por qualquer método ou meio, sem a prévia autorização de forma escrita impressa ou eletronicamente da Gerência de Operações.
- É obrigação do pessoal ou terceiros de devolver a informação confidencial a que se tenha tido acesso e os ativos da informação que tenha sido proporcionado ou aos que tiveram acesso no momento que termine a relação contratual, estabelecendo, igualmente, que apesar da dita terminação, a obrigação de confidencialidade e segredo permanecerá vigente durante o prazo que seja estabelecido pelas partes. O cumprimento desta orientação é responsabilidade da Gerência de Operações com apoio do Administrador de Segurança da Informação e Desenvolvimento Organizacional.
- Uma vez terminada a vigência da informação sensível ou valiosa de INTOSYS, deve ser destruída de maneira segura, utilizando os procedimentos autorizados pela Gerência de Operações.
- Se deverá estabelecer os meios necessários para garantir a continuidade do negógio da INTOSYS.
- Se deverá oferecer conscientização e treinamento em matéria de segurança da informação a todo pessoal da INTOSYS.
Intosys is a global service provider with coverage in more than 16 countries in Latin America. Intosys provides a wide range of IT Services with the best response times in the IT Industry.