Política de Segurança da Informação
Diretrizes Estratégicas da Política de Segurança da Informação
Estabelecer, implementar e manter um sistema de gestão de Segurança da Informação com o objetivo de garantir a proteção dos ativos de informação que, assim como qualquer outro ativo empresarial importante, possuem valor para a organização e, portanto, precisam ser adequadamente protegidos e preservados.
Proteger a informação contra ameaças, ataques e vulnerabilidades que possam constituir um risco para a continuidade dos negócios, minimizando perdas e maximizando o retorno sobre investimentos ou oportunidades comerciais.
Garantir que pessoas e usuários autorizados tenham acesso à informação e aos ativos associados, sempre que necessário (disponibilidade, utilidade e confidencialidade da informação).
Preservar a precisão, integridade, autenticidade e métodos apropriados no processamento da informação.
Alcançar a segurança da informação através da implementação adequada de medidas de prevenção, medidas de recuperação e controles estabelecidos para garantir que os objetivos e políticas de segurança específicos sejam atingidos, conforme a Declaração de Aplicabilidade aprovada para o sistema e o compromisso da gestão em atender a todos os requisitos aplicáveis e promover a melhoria contínua do sistema.