Agrosecurity Gestão De Agro-ativos Ltda
Agrometrika Informática e Serviços de Gestão de Crédito Ltda
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
| Versão: | 2.0 |
| Data da versão: | 26/02/2024 |
| Criado por: | Fernando Lobo Pimentel |
| Aprovado por: | Fernando Lobo Pimentel |
| Revisado por: | João Paulo |
| Conferido por: | Wagner Moioli |
| Nível de confidencialidade: | Uso Público |
Histórico de alterações
| Data | Versão | Responsável | Descrição da alteração |
|---|---|---|---|
| 06/05/2021 | 1.0 | Fernando Lobo Pimentel | Documento inicial |
| 09/02/2022 | 1.0 | Milena Luna | Revisão Anual |
| 31/03/2022 | 1.0 | Fernando Pimentel | Aprovação |
| 26/02/2024 | 2.0 | João Paulo | Revisão |
| 26/02/2024 | 2.0 | Fernando Pimentel | Aprovação |
Sumário
- Objetivo……………………………………………………………………………………………………….. 4
- Validade………………………………………………………………………………………………………. 5
1. Objetivo
O objetivo da organização no que diz respeito à segurança da informação é estruturar e operacionalizar um sistema de gestão de segurança da informação em conformidade com a ISO 27001 e outros requisitos legais, regulamentares e requisitos contratuais aplicáveis a fim de mitigar riscos de incidentes, responder de forma rápida e eficiente a este caso ocorram e criar uma melhor imagem no mercado.
A Direção da Agrometrika e Agrosecurity reconhecem a importância de identificar e proteger seus ativos de informação, evitando a destruição, divulgação, modificação e uso não autorizado de todas as informações relacionadas aos planos estratégicos e comerciais, dados gerenciais e contábeis, dados de clientes e funcionários, bases de conhecimento, manuais , estudos de caso, documentos relacionados à área tecnológica incluindo códigos-fonte e outros conceitos; comprometendo-se a desenvolver, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI).
A Segurança da Informação é caracterizada pela preservação da:
- Sua confidencialidade, garantindo que apenas quem está autorizado tenha acesso à informação;
- Sua integridade, garantindo que a informação e os seus métodos de processamento são exatos e completos;
- Sua disponibilidade, garantindo que os usuários autorizados tenham acesso às informações e seus ativos associados quando necessário por motivos
A Segurança da Informação é alcançada por meio da implementação de um conjunto adequado de controles, como políticas, práticas, procedimentos, estruturas organizacionais e administração de todos os aspectos relacionados ao software, telecomunicações e infraestrutura tecnológica envolvida.
É política da Agrometrika e Agrosecurity que:
- Os objetivos sejam estabelecidos anualmente em relação à Segurança da Informação.
- Seja desenvolvido um processo de análise de risco e, de acordo com o seu resultado, sejam implementadas as ações consideradas mais adequadas para eliminar, mitigar, transferir ou aceitar os riscos identificados.
- Os objetivos de controle e os controles correspondentes sejam estabelecidos, dependendo das necessidades que surgirem do processo de análise de risco.
- Os requisitos legais ou regulamentares do negócio e as obrigações contratuais de segurança sejam
- Conscientização e treinamento de segurança da informação sejam fornecidos a todos os funcionários.
- Sejam disponibilizados os recursos necessários para garantir a continuidade dos negócios da
Qualquer violação desta política e de qualquer política ou procedimento do SGSI seja analisada, podendo ser aplicada sanção do responsável se for considerada pertinente.
Cada funcionário é responsável por registrar e relatar violações de segurança, sejam confirmadas ou suspeitas.
Cada colaborador é responsável por preservar a confidencialidade, integridade e disponibilidade dos ativos de informação em conformidade com esta política e as políticas e procedimentos inerentes ao Sistema de Gestão de Segurança da Informação.
A Direção é diretamente responsável pela manutenção desta política, por fornecer orientação para a sua implementação e investigar todas as violações relatadas pelo pessoal.