Por meio desta política, GIF Assessoria LTDA (doravante “GIF”) tem como objetivo:
• Estabelecer diretrizes e normas de Segurança da Informação que permitam adotar padrões de comportamento seguro, adequados às metas e necessidades da organização;
• Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação;
• Resguardar as informações da GIF, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade;
• Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes, fornecedores e parceiros;
• Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da GIF como resultado de falhas de segurança.
É Política da GIF
• Elaborar, implantar e seguir por completo políticas, normas e procedimentos de
Segurança da Informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade da informação da organização sejam atingidos através da
adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;
• Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes;
• Garantir a educação e a conscientização sobre as práticas de Segurança da Informação adotadas pela GIF para colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes;
• Atender integralmente requisitos de Segurança da Informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;
• Tratar integralmente incidentes de Segurança da Informação, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas;
• Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
• Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.
O descumprimento desta política, bem como demais normas e procedimentos de
segurança, é considerado uma falta grave que será analisado internamente e as penalidades serão decididas em conjunto com a Diretoria. A aplicação de sanções e punições deverá considerar a gravidade da infração, efeito alcançado e recorrência. Para o caso de violações que impliquem em atividades ilegais ou que possam incorrer em danos à organização, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.
As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança não se esgotam em razão da contínua evolução tecnológica e constante surgimento de
novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário
da informação da GIF adotar, sempre que possível, outras medidas de segurança além das
aqui previstas, com o objetivo de garantir proteção às informações da GIF.
Esta Política está alinhada às demais políticas da GIF e foi aprovada pela Diretoria.
A GIF compromete-se em revisá-la sempre que houver necessidade.
Política Geral de Segurança da Informação
Por meio desta política, GIF Assessoria LTDA (doravante “GIF”) tem como objetivo:
• Estabelecer diretrizes e normas de Segurança da Informação que permitam adotar padrões de comportamento seguro, adequados às metas e necessidades da organização;
• Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação;
• Resguardar as informações da GIF, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade;
• Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes, fornecedores e parceiros;
• Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da GIF como resultado de falhas de segurança.
É Política da GIF
• Elaborar, implantar e seguir por completo políticas, normas e procedimentos de Segurança da Informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade da informação da organização sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;
• Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes;
• Garantir a educação e a conscientização sobre as práticas de Segurança da Informação adotadas pela GIF para colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes;
• Atender integralmente requisitos de Segurança da Informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;
• Tratar integralmente incidentes de Segurança da Informação, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas;
• Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
• Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.
Sanções
O descumprimento desta política, bem como demais normas e procedimentos de segurança, é considerado uma falta grave que será analisado internamente e as penalidades serão decididas em conjunto com a Diretoria. A aplicação de sanções e punições deverá considerar a gravidade da infração, efeito alcançado e recorrência. Para o caso de violações que impliquem em atividades ilegais ou que possam incorrer em danos à organização, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.
Disposições Gerais
As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança não se esgotam em razão da contínua evolução tecnológica e constante
surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da GIF adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção às informações da GIF.
Esta Política está alinhada às demais políticas da GIF e foi aprovada pela Diretoria.
A GIF compromete-se em revisá-la sempre que houver necessidade.
Conheça nossas soluções antifraude sob medida
para proteger os ativos do seu negócio.
Proteja sua empresa com a GIF
Conheça nossas soluções antifraude sob medida para proteger os ativos do seu negócio.
Conheça nossas soluções antifraude sob medida para proteger os ativos do seu negócio.
Proteja sua empresa com a GIF
Proteja sua empresa com a GIF
