Objetivo
Texto sugerido: Esta política tem como objetivo estabelecer as diretrizes e medidas de segurança da informação da UneCont, visando proteger os ativos de informação da empresa e garantir a confidencialidade, integridade e disponibilidade dos mesmos.
Alcance
Texto sugerido: Esta política se aplica a todos os funcionários, contratados, fornecedores e parceiros da UneCont, bem como a qualquer pessoa que tenha acesso aos ativos de informação da empresa.
Uma sequência anonimizada de caracteres criada a partir do seu e-mail (também chamada de hash) poderá ser enviada para o Gravatar para verificar se você usa o serviço. A política de privacidade do Gravatar está disponível aqui: https://automattic.com/privacy/. Depois da aprovação do seu comentário, a foto do seu perfil fica visível publicamente junto de seu comentário.
Responsabilidades
Texto sugerido: Todos os funcionários da UneCont são responsáveis por cumprir as normas e procedimentos de segurança da informação estabelecidos pela empresa. O Gerente de Segurança da Informação (GSI) é responsável por garantir o cumprimento desta política e por orientar os funcionários sobre as melhores práticas de segurança da informação.
Senhas
Texto sugerido: Todos os funcionários devem utilizar senhas seguras e assegurar que as mesmas sejam mantidas em sigilo. As senhas não devem ser compartilhadas com terceiros e devem ser alteradas periodicamente.
Acesso aos ativos de informação
Texto sugerido: O acesso aos ativos de informação da UneCont deve ser concedido de acordo com as necessidades de cada funcionário e de acordo com as suas responsabilidades na empresa. O acesso não autorizado é proibido e pode resultar em medidas disciplinares.
Uso aceitável
Texto sugerido: O uso dos ativos de informação da UneCont deve ser exclusivamente para fins profissionais. O uso inadequado, incluindo o acesso não autorizado a sites ou conteúdos inapropriados, pode resultar em medidas disciplinares.
Segurança física
Texto sugerido: É responsabilidade de todos os funcionários assegurar que os ativos de informação da UneCont sejam mantidos em local seguro e protegido contra acesso não autorizado.
Backups
Texto sugerido: A UneCont realizará backups regulares dos ativos de informação para garantir a integridade e disponibilidade dos mesmos em caso de falha ou perda de dados.
Atualizações de software
Texto sugerido: Todos os funcionários devem manter os sistemas e aplicativos utilizados pela UneCont atualizados com as últimas correções e atualizações de segurança, a fim de garantir a proteção contra vulnerabilidades de segurança conhecidas.
Comunicação de incidentes
Texto sugerido: Qualquer funcionário que tenha conhecimento de um incidente de segurança da informação deve comunicar imediatamente ao Gerente de Segurança da Informação (GSI). Isso inclui tentativas de acesso não autorizado, violações de senha, perda de equipamentos de TI e qualquer outra violação de segurança.
Treinamento
Texto sugerido: A UneCont fornecerá treinamento regular sobre segurança da informação para todos os funcionários, a fim de garantir que eles estejam cientes das melhores práticas de segurança e de como cumprir as exigências desta política.
Consequências
Texto sugerido: O descumprimento desta política de segurança da informação pode resultar em medidas disciplinares, incluindo advertências, demissão e até mesmo responsabilidade criminal.
Atualizações
Texto sugerido: Esta política pode ser atualizada periodicamente para refletir as mudanças nas necessidades de segurança da informação da UneCont e para se adequar a novas leis e regulamentos. Todos os funcionários são responsáveis por se manter atualizados com as alterações desta política.
