Empresa XYZ

1. OBJETIVO

2. APRESENTAÇÃO

3. ATRIBUIÇÕES E RESPONSABILIDADES

4.1 PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO

4.2 DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO

1. OBJETIVO

Estabelecer princípios e diretrizes de Segurança da Informação visando à proteção das informações sob sua
custódia, em consonância com a estratégia e os demais atos normativos da Companhia, devendo ser cumprido
por todos os seus colaboradores.

2. APRESENTAÇÃO

Esta política deve ser a p l i c a d a a todos os recursos humanos, administrativos e tecnológicos,

compreendendo: usuários, informações, processos, aplicações e equipamentos.

4. ATRIBUIÇÕES E ESPONSABILIDADES

4.1. PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO

3.1.1. Gestor da informação (Gerentes)

Ser responsável pela segurança das informações originadas de processos ou adquiridas no

departamento sob sua gerência.

4.2. DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO

a. Essa Política e os Atos Normativos complementares deverão ser amplamente divulgados aos seus colaboradores e
a todos que tenham acesso direta ou indiretamente às informações da Companhia.

b. O responsável pela Segurança da Informação deverá atualizar esta Política a cada 3 (três) anos o u
quando necessário, de modo a assegurar que os requisitos de segurança técnicos e legais estejam
em conformidade com a legislação vigente.

c. Todo colaborador deve orientar-se pelas normas de ética e conduta do Código de Ética.

d. Todo o relacionamento e contratação em que haja o compartilhamento de informações da Companhia

ou a concessão de qualquer tipo de acesso aos seus ambientes deverá ser precedido por Termo de
Confidencialidade e cláusulas que tratem especificamente da Segurança da Informação.

e. Os ambientes de TI deverão ser confiáveis, para que as informações neles armazenadas estejam
sempre íntegras e disponíveis a quem delas necessitar para execução de suas atividades
profissionais ou de auditoria, de acordo com as atribuições de sua área de atuação.

f. O acesso físico às instalações da Companhia, bem como os Ambientes de Tecnologia da Informação

deverá ser realizado por pessoas e equipamentos cadastrados e credenciados, considerando os
controles e registros necessários para a garantia da segurança destes ambientes.

g. As situações não previstas nesta Política ou em Atos Normativos complementares deverão ser
encaminhadas ao responsável pela Segurança da Informação, que tomará as providências
cabíveis.

h. O responsável pela Segurança da Informação tem como competência: promover a cultura de

segurança da informação, acompanhar as investigações e as avaliações dos danos decorrentes de
quebra de segurança, propor recursos necessários às ações de segurança da informação, realizar e
acompanhar estudos de novas tecnologias quanto a possíveis impactos na segurança da informação,
propor normas e procedimentos relativos à segurança da informação no âmbito da Companhia.