Segurança da Informação

1.1. DECLARAÇÃO DA POLITICA DE SEGURANÇA DA INFORMAÇÃO

A direção de INTOSYS, estabelece seu compromisso na proteção da sua informação e a dos seus clientes como parte fundamental para a prestação dos seus serviços, reconhece a importância de garantir a integridade, confidencialidade, disponibilidade e segurança da informação, afim de evitar a destruição, modificação, divulgação ou utilização não autorizada da informação. Esta politica é parte integral do Sistema de Administração do Serviço e da Segurança da Informação de INTOSYS conforme a norma ISO/IEC 27001:2013, e forma parte dos seus processos de revisão e melhora continua da Administração de Serviço e Segurança da Informação

Como parte integral desta Politica de Segurança da informação estão desenvolvendo as seguintes politicas e orientações que representam a visão e compromisso da INTOSYS com relação a proteção e aos ativos da informação e infra-estrutura tecnológica que a suporta.

1.2. PROTEÇÃO DA INFORMAÇÃO

Toda a informação da INTOSYS deve ser protegida de acordo com a sua confidencialidade, valor e criticidade, de forma que se evite, na medida do possível, que qualquer pessoa física ou entidade possa ter acesso, obter, modificar e difundir a mesma de maneira enganadora e ilícita, não importando o meio ou localização de onde a informação estava guardada, ou processada por sistemas tecnológicos ou administrada pelo pessoal ou usuários.

Por tal motivo as seguintes orientações são de cumprimento obrigatório ao alcance descrito.

• A segurança e integridade das pessoas deverá ser garantida conforme as organizações legais e regulamentares para garantir a sua integridade física durante a execução dos seus processos, manipulação de informação e infra-estrutura tecnológica, dentro e fora da empresa.
  
  
• Os ativos da informação da INTOSYS deverão ser identificados, classificados e priorizados de acordo ao da sua criticidade para estabelecer os controle e mecanismos necessários para a sua proteção.
  
  
• Toda informação gerada, administrada, operada ou em custódia da INTOSYS, é da sua inteira propriedade e responsabilidade, a qual será utilizada unicamente para os propósitos da provisão do serviço da empresa; pelo que esta proibido o uso e divulgação não autorizado da informação, o uso e disposição dos ativos de informação e infra-estrutura tecnológica para uso e fins pessoais alheios a sua operação e função a respeito a sua relação contratual com INTOSYS.
  
  
• Se Deverá estabelecer controles devendo garantir que a informação de INTOSYS, ou a dos seus clientes esteja protegida com o estabelecimento de processos que mantêm a confidencialidade, a integridade e a disponibilidade da informação e dos sistemas e infra-estrutura que a suporta.
  
  
• Todo o pessoal que trabalha para INTOSYS, seja diretamente ou tercerizado, os prestadores ou associados de negócio e serviço, e toda aquela entidade que sustente uma relação de negógios com INTOSYS, deverão subscrever um convênio de confidencialidade, não divulgação e não concorrência (NDA), o qual será parte integral ou anexo do documento contratual correspondente. A subtração ou revelação da dita informação pode ser constitutivo de um ilícito de natureza penal para quem o execute.
  
  
• Fica proibido sem nenhuma excessão a reprodução parcial ou total da informação da INTOSYS por qualquer método ou meio, sem a prévia autorização de forma escrita impressa ou eletronicamente da Gerência de Operações.
  
  
• É obrigação do pessoal ou terceiros de devolver a informação confidencial a que se tenha tido acesso e os ativos da informação que tenha sido proporcionado ou aos que tiveram acesso no momento que termine a relação contratual, estabelecendo, igualmente, que apesar da dita terminação, a obrigação de confidencialidade e segredo permanecerá vigente durante o prazo que seja estabelecido pelas partes. O cumprimento desta orientação é responsabilidade da Gerência de Operações com apoio do Administrador de Segurança da Informação e Desenvolvimento Organizacional.
  
  
• Uma vez terminada a vigência da informação sensível ou valiosa de INTOSYS, deve ser destruída de maneira segura, utilizando os procedimentos autorizados pela Gerência de Operações.
  
  
• Se deverá estabelecer os meios necessários para garantir a continuidade do negógio da INTOSYS.
  
  
• Se deverá oferecer conscientização e treinamento em matéria de segurança da informação a todo pessoal da INTOSYS.