Políticas de Segurança

Política de Segurança da Informação

A Direção da FICHAP, através do Comité de Segurança da Informação (CSI), estabelece, impulsiona e difunde a todos os níveis da organização a seguinte Política e objetivos para a gestão da Segurança da Informação.

A informação gerada e gerida pela FICHAP constitui um ativo estratégico fundamental para assegurar a continuidade do negócio. Neste contexto, a Política de Segurança da Informação visa proteger: a informação, os meios que permitem a sua gestão, incluindo as pessoas que acedem à informação e/ou a manipulam. O objetivo é garantir a sua integridade, disponibilidade, confidencialidade, cibersegurança e proteção da privacidade.

Declaração de Intenção da Direção

A FICHAP protegerá os recursos de informação e a tecnologia utilizada para o seu processamento contra ameaças internas ou externas, deliberadas ou acidentais; com o objetivo de assegurar a preservação da integridade, disponibilidade e confidencialidade da informação. Além disso, garantirá a continuidade dos sistemas de informação, minimizará riscos de danos e assegurará o cumprimento eficiente dos seus objetivos estratégicos.

Esta política aplica-se a todas as localizações físicas, ambientes virtuais, colaboradores internos e fornecedores da Fichap, incluindo escritórios, sistemas na nuvem, ferramentas SaaS e repositórios de código.

Princípios de Segurança da Informação

- Promover uma cultura organizacional orientada para a segurança da informação.

- Comprometer as mais altas autoridades da FICHAP na divulgação, consolidação e cumprimento da política.

- Implementar as medidas de segurança comprometidas, identificando os recursos e as dotações orçamentárias disponíveis.

- Manter as políticas, normas e procedimentos atualizados, a fim de assegurar a sua vigência e nível de eficácia.

- Promover práticas que assegurem a continuidade das funções da FICHAP.

- Cumprir com os requisitos legais, regulamentares, os próprios da
organização e a melhoria contínua.

- Promover a segurança durante o ciclo de vida do desenvolvimento de software.

- Garantir o cumprimento das leis de proteção de dados pessoais
(GDPR, Lei Argentina 25.326, LFPDPPP).

Objetivos da Gestão de Segurança da Informação

Alcançar níveis adequados de integridade, confidencialidade e disponibilidade para a informação da FICHAP, com o objetivo de assegurar a continuidade operacional dos processos e serviços que desenvolve, através da salvaguarda dos ativos de informação associados aos processos críticos do negócio e ao seu suporte.

Para isso, serão identificados separadamente os objetivos específicos e os indicadores que permitam controlar o nível de cumprimento dos mesmos.

Âmbito da Política de Segurança da Informação

- A Política de Segurança da Informação da FICHAP é estabelecida em cumprimento das disposições legais vigentes, com o objetivo de gerir adequadamente a segurança da informação.

- A presente política deve ser conhecida e cumprida por todo o pessoal da FICHAP (diretores, funcionários, contratados), para o qual será comunicada dentro da FICHAP. Inclusive estará disponível como informação documentada para partes interessadas, quando assim se justificar.

- Esta Política aplica-se a todo o âmbito da FICHAP, aos seus recursos e à totalidade dos processos, internos e externos, vinculados à entidade através de contratos ou acordos com terceiros.

- De acordo com o exposto, a informação gerada e gerida pela FICHAP constitui um ativo estratégico fundamental para assegurar a continuidade do negócio, pelo que a Segurança da Informação é uma ferramenta para garantir a sua integridade, disponibilidade e confidencialidade.

Roles y Responsabilidades

Fichap establece las siguientes responsabilidades claves dentro del SGSI:

- Comité de Seguridad de la Información (CSI): Dirige, aprueba y revisa las políticas y controles del SGSI.

- Responsable del SGSI: Coordina la implementación, control y mejora continua del SGSI.

- Responsables de Activos: Aseguran la protección de la información asignada.

- Todos los colaboradores y terceros: Son responsables de cumplir con esta
política y reportar incidentes o brechas de seguridad.

Clasificación de la Información

Toda la información tratada en Fichap deberá ser clasificada de acuerdo al nivel de sensibilidad:

- Pública: Puede ser divulgada sin restricciones.

- Interna: Uso exclusivo de Fichap.

- Confidencial: Requiere autorización para acceso. Incluye datos de clientes y documentación de desarrollo.

- Restringida: Altamente crítica. Acceso solo por roles designados.

Los documentos y sistemas deberán estar etiquetados conforme a su clasificación. Se deberán aplicar controles proporcionales a cada nivel.

Evaluación y Tratamiento de Riesgos

Fichap mantiene un proceso activo de identificación, evaluación y tratamiento de riesgos de seguridad. Se utiliza una matriz de riesgos basada en impacto y probabilidad. Los riesgos con nivel alto deberán ser mitigados con controles técnicos, organizacionales o contractuales. El tratamiento será registrado y monitoreado por el Responsable del SGSI.

Aspectos Generales

- La Política de Seguridad de la Información ha sido elaborada en concordancia con la legislación vigente en el país.

- La Alta Dirección se compromete a realizar las acciones que estén a su alcance para permitir la continuidad operativa de manera de hacer frente a las interrupciones de las actividades institucionales y proteger los procesos críticos de los efectos de fallas importantes o desastres en los sistemas de información y asegurar su reanudación oportuna.

Aprobación de la Política

La política de seguridad de la información será aprobada por la Alta Dirección, reflejando claramente su compromiso, apoyo e interés en el desarrollo de una cultura de seguridad de la información en FICHAP.

Difusión de la Política

- Será responsabilidad del OSI, difundir los temas relevantes en materia de seguridad.

- Las políticas de seguridad de la información serán comunicadas a todo el personal de FICHAP y a terceros que presten servicios en la organización y a las entidades externas relevantes.

- Para la difusión de los contenidos de las políticas de seguridad de la información al interior de FICHAP se deberán utilizar los medios de difusión que disponga la organización, así como también instancias de sensibilización y capacitación llevadas a cabo a tal efecto.

- Para lo anterior se definirá, implementará y evaluarán las acciones e iniciativas contenidas en un Plan de Difusión, Sensibilización y Capacitación en materia de seguridad de la información.

- Los registros de capacitaciones y actividades de concientización se documentarán y se evaluará su cumplimiento anualmente.

Revisión de la Política

- La Política de Seguridad de la Información será revisada anualmente a efectos de mantenerla actualizada. Asimismo, se efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como ser: cambios tecnológicos; impacto de los incidentes de seguridad; cambios estructurales en FICHAP; cambios de las condiciones y/o requisitos legales; o a solicitud de la Dirección.

- La modificación del presente documento está a cargo del Comité Seguridad de la Información y será aprobado por la Dirección.

Fecha de aprobación

Fecha 10/03/2022

Versión 0

Políticas
de privacidade

Comece hoje a
‍transformar a
experiência dos seus
colaboradores

Comece hoje a transformar a experiência dos seus colaboradores

POLÍTICAS DE Segurança

Políticasde privacidade