POLÍTICAS E SEGURANÇA

Política de Serviços

As metas de gerenciamento de serviços da Intosys são planejadas e implementadas usando todos os processos necessários para fornecer resultados de acordo com as necessidades do cliente. Esses processos devem ser monitorados e medidos informando a Diretoria Geral sobre suas descobertas, realizando as ações necessárias para melhorar continuamente o desempenho e o comportamento de cada um dos processos.

Declaração de políticas de segurança da informação

A Diretoria da INTOSYS, estabelece seu compromisso com a proteção de suas informações – e informações de seus clientes – como uma parte essencial para a prestação de serviços, reconhecendo a importância de garantir a integridade, confidencialidade, disponibilidade e segurança das informações. evitar a destruição, modificação, divulgação ou uso não autorizado de tais informações. Esta política é parte integrante do nosso Sistema de Gerenciamento de Serviços e Segurança da Informação, de acordo com a ISO / IEC 27001: 2013, e faz parte de nossos processos de revisão e melhoria contínua de Gerenciamento de Serviços e Segurança da Informação. Como parte essencial desta Política de Segurança da Informação, as políticas e diretrizes a seguir estão sendo desenvolvidas para representar a visão e o comprometimento da INTOSYS com relação à proteção e ao patrimônio dessas informações e à infraestrutura tecnológica que a suporta.

Proteção da Informação

Todas as informações da INTOSYS devem ser protegidas de acordo com sua confidencialidade, valor e criticidade, a fim de evitar – tanto quanto possível – que qualquer indivíduo ou entidade possa acessar, obter, modificar e disseminar tais informações de forma fraudulenta e / ou ilegal, independentemente do meio. ou local em que é armazenado, processado por sistemas tecnológicos ou gerenciado por funcionários ou usuários. Portanto, as diretrizes a seguir são obrigatórias no escopo descrito. A segurança e a integridade dos indivíduos devem ser garantidas de acordo com as diretrizes legais e regulamentares, para garantir sua integridade física durante a execução de seus processos e manuseio de informações e infraestrutura tecnológica, dentro e fora da empresa. Os ativos de informação da INTOSYS devem ser identificados, classificados e priorizados de acordo com sua respectiva criticidade para estabelecer os controles e mecanismos necessários para sua proteção. Todas as informações geradas, gerenciadas, operadas ou protegidas pela INTOSYS são de propriedade integral e sob responsabilidade da empresa, e seu uso será limitado para facilitar o fornecimento de serviços; portanto, uso e disseminação não autorizados de tais informações, uso e disposição de ativos de informática e infraestrutura tecnológica para fins pessoais, ou fins não relacionados ao seu funcionamento e função em relação à sua relação contratual com a INTOSYS. Controles devem ser estabelecidos a fim de garantir que as informações da INTOSYS – ou as informações de seus clientes – sejam protegidas por meio de processos que garantam a confidencialidade, integridade e disponibilidade de tais informações e a infraestrutura e sistemas que as suportam. Todo o pessoal que trabalha para a INTOSYS, direta ou indiretamente, todos os provedores ou associados comerciais e / ou de serviço, e toda entidade que mantém um relacionamento comercial com a INTOSYS, deve subscrever um Acordo de Confidencialidade e Não Divulgação (NDA), que deve ser parte essencial ou anexo do documento contratual correspondente. A abstração ou divulgação de tais informações pode constituir um ato criminoso ilícito para aqueles que tomam tais ações. Por meio deste, é proibida, sem qualquer exceção, a reprodução das informações da INTOSYS, por qualquer meio ou método, sem prévia autorização impressa ou digital pela Diretoria de Operações. É obrigação do pessoal e / ou de terceiros devolver as informações confidenciais a que tiveram acesso e os bens de informação fornecidos ou acessados no momento em que a relação contratual termina, estabelecendo também que, apesar desse término, a obrigação de confidencialidade e sigilo permanecerão em vigor pelo período acordado entre as partes. O cumprimento desta diretriz é de responsabilidade do departamento de Gerenciamento de Operações com o apoio do Administrador de Desenvolvimento Organizacional e Segurança da Informação. Uma vez que a informação sensível ou valiosa pertença à INTOSYS, essas informações devem ser destruídas com segurança, de acordo com os procedimentos autorizados pela Gerência de Operações. Os meios necessários para garantir a continuidade dos negócios com a INTOSYS devem ser estabelecidos. A conscientização e o treinamento em segurança da informação devem ser fornecidos a todos os funcionários da INTOSYS.