Scroll to top

Políticas de Segurança da Informação (PSI)

A presente PSI está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2007, reconhecida mundialmente como um código de prática para a gestão da segurança da informação, bem como está de acordo com as leis vigentes em nosso país.

Com a intenção de aumentar a segurança da infraestrutura tecnológica direcionada ao uso interno e visando a orientação de nossos empregados, estagiários e terceiros autorizados para a utilização dos ativos de tecnologia da informação disponibilizados.

 

OBJETIVOS

Estabelecer diretrizes que permitam aos colaboradores da CBL seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.

Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.

Preservar as informações da CBL quanto à:

  • Integridade: garantia de que a informação seja mantida em seu estado original visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;
  • Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizada;
  • Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

Assim como a ética, a segurança deve ser entendida como parte fundamental da cultura interna da CBL, ou seja, qualquer incidente de segurança subtende-se como alguém agindo contra a ética e os bons costumes regidos pela instituição.

Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com previa informação.

É também obrigação de cada colaborador se manter atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou do Setor de Tecnologia da Informação sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.