Soluções
Funcionalidades
AI
Depoimentos
Blog
Contato
Entrar
Entrar
PT
EN
ES
PT
Entrar
Políticas de
Segurança
Políticas
de
privacidad
Política de Segurança da Informação
A Direção da FICHAP, por meio do Comitê de Segurança da Informação (CSI), estabelece, impulsiona e divulga em todos os níveis da organização a seguinte Política e objetivos para a gestão da Segurança da Informação.
As informações geradas e gerenciadas pela FICHAP constituem um ativo estratégico fundamental para assegurar a continuidade do negócio. Nesse contexto, a Política de Segurança da Informação está orientada a proteger: as informações, os meios que permitem sua gestão, incluindo as pessoas que acessam e/ou manipulam as informações. O objetivo é garantir sua integridade, disponibilidade, confidencialidade, cibersegurança e proteção da privacidade.
Declaração de Intenção da Direção
A FICHAP protegerá os recursos de informação e a tecnologia utilizada para seu processamento contra ameaças internas ou externas, deliberadas ou acidentais, a fim de assegurar a preservação da integridade, disponibilidade e confidencialidade das informações. Além disso, garantirá a continuidade dos sistemas de informação, minimizará riscos de danos e assegurará o cumprimento eficiente de seus objetivos estratégicos.
Esta política se aplica a todas as localizações físicas, ambientes virtuais, colaboradores internos e fornecedores da Fichap, incluindo escritórios, sistemas em nuvem, ferramentas SaaS e repositórios de código.
Princípios de Segurança da Informação
- Promover uma cultura organizacional orientada à segurança da informação.
- Comprometer as principais autoridades da FICHAP na divulgação, consolidação e cumprimento da política.
- Implementar as medidas de segurança acordadas, identificando os recursos e as dotações orçamentárias disponíveis.
- Manter políticas, normas e procedimentos atualizados, a fim de assegurar sua vigência e nível de eficácia.
- Promover práticas que assegurem a continuidade das funções da FICHAP.
- Cumprir requisitos legais e regulamentares, os requisitos da organização e a melhoria contínua.
- Promover a segurança ao longo do ciclo de vida do desenvolvimento de software.
- Garantir o cumprimento das leis de proteção de dados pessoais (GDPR, Lei Argentina 25.326, LFPDPPP).
Objetivos da Gestão de Segurança da Informação
Alcançar níveis adequados de integridade, confidencialidade e disponibilidade para as informações da FICHAP, a fim de assegurar a continuidade operacional dos processos e serviços que desenvolve, por meio da proteção dos ativos de informação associados aos processos críticos do negócio e de seu suporte.
Para isso, serão identificados separadamente objetivos específicos e indicadores que permitam controlar o nível de cumprimento dos mesmos.
Escopo da Política de Segurança da Informação
- A Política de Segurança da Informação da FICHAP é emitida em conformidade com as disposições legais vigentes, com o objetivo de gerir adequadamente a segurança da informação.
- A presente política deve ser conhecida e cumprida por todo o pessoal da FICHAP (diretoria, empregados, contratados), sendo comunicada internamente. Também estará disponível como informação documentada para partes interessadas, quando aplicável.
- Esta Política se aplica a todo o âmbito da FICHAP, aos seus recursos e à totalidade dos processos, internos e externos, vinculados à entidade por meio de contratos ou acordos com terceiros.
- De acordo com o exposto, as informações geradas e gerenciadas pela FICHAP constituem um ativo estratégico essencial para assegurar a continuidade do negócio; portanto, a Segurança da Informação é uma ferramenta para garantir sua integridade, disponibilidade e confidencialidade.
Papéis e Responsabilidades
A Fichap estabelece as seguintes responsabilidades-chave dentro do SGSI:
- Comitê de Segurança da Informação (CSI): Conduz, aprova e revisa as políticas e controles do SGSI.
- Responsável pelo SGSI: Coordena a implementação, o controle e a melhoria contínua do SGSI.
- Responsáveis pelos Ativos: Asseguram a proteção das informações sob sua responsabilidade.
- Todos os colaboradores e terceiros: São responsáveis por cumprir esta política e reportar incidentes ou violações de segurança.
Classificação da Informação
Todas as informações tratadas na Fichap deverão ser classificadas de acordo com o nível de sensibilidade:
- Pública: Pode ser divulgada sem restrições.
- Interna: Uso exclusivo da Fichap.
- Confidencial: Requer autorização para acesso. Inclui dados de clientes e documentação de desenvolvimento.
- Restrita: Altamente crítica. Acesso somente por perfis designados.
Documentos e sistemas deverão ser rotulados conforme sua classificação. Devem ser aplicados controles proporcionais a cada nível.
Avaliação e Tratamento de Riscos
A Fichap mantém um processo ativo de identificação, avaliação e tratamento de riscos de segurança. Utiliza-se uma matriz de riscos baseada em impacto e probabilidade. Riscos de nível alto deverão ser mitigados com controles técnicos, organizacionais ou contratuais. O tratamento será registrado e monitorado pelo Responsável pelo SGSI.
Aspectos Gerais
- A Política de Segurança da Informação foi elaborada em conformidade com a legislação vigente no país.
- A Alta Direção compromete-se a realizar as ações ao seu alcance para permitir a continuidade operacional, enfrentar interrupções das atividades institucionais, proteger processos críticos dos efeitos de falhas relevantes ou desastres nos sistemas de informação e assegurar sua retomada oportuna.
Aprovação da Política
A Política de Segurança da Informação será aprovada pela Alta Direção, refletindo claramente seu compromisso, apoio e interesse no desenvolvimento de uma cultura de segurança da informação na FICHAP.
Divulgação da Política
- Será responsabilidade do OSI divulgar os temas relevantes em matéria de segurança.
- As políticas de segurança da informação serão comunicadas a todo o pessoal da FICHAP e a terceiros que prestem serviços à organização, bem como às entidades externas relevantes.
- Para a divulgação interna dos conteúdos das políticas de segurança da informação na FICHAP, deverão ser utilizados os meios de comunicação disponíveis na organização, assim como ações de sensibilização e capacitação realizadas para esse fim.
- Para isso, será definido, implementado e avaliado um Plano de Divulgação, Sensibilização e Capacitação em segurança da informação.
- Registros de treinamentos e atividades de conscientização serão documentados e seu cumprimento será avaliado anualmente.
Revisão da Política
- A Política de Segurança da Informação será revisada anualmente para mantê-la atualizada. Também serão realizadas todas as modificações necessárias em função de possíveis mudanças que possam afetar sua definição, tais como: mudanças tecnológicas; impacto de incidentes de segurança; mudanças estruturais na FICHAP; alterações de condições e/ou requisitos legais; ou por solicitação da Direção.
- A alteração deste documento é de responsabilidade do Comitê de Segurança da Informação e será aprovada pela Direção.
Assine a nossa newsletter e ganhe
15% de desconto
Assine a nossa newsletter e ganhe
15% de desconto
Assine a nossa newsletter e ganhe
15% de desconto
Garantir desconto
Obrigado! Você já está inscrito na newsletter da Fichap!
Ocorreu um erro ao enviar o formulário, tente novamente.
Comece hoje a
transformar a experiência
dos seus colaboradores
Comece hoje a
transformar a
experiência
dos seus colaboradores
Mais informações
Solicitar uma demonstração
¡Hola!
¿Te gustaría saber más?
OLÁ! 👋
Gostaria de saber mais?
Nome
*
Sobrenome
*
E-mail corporativo
*
Telefone
*
Você quer receber informações específicas?
Gestão de turnos
Comunicação e notificações
Controle de ponto
Novidades e ocorrências
Férias e licenças
Ficha digital do colaborador
Previsão de rotatividade
Relatórios e analytics
Organograma
Documentos e holerites
Comentário
Enviar
Solicitação recebida!
Recebemos sua mensagem e em breve entraremos em contato com você.
Entendido
Ocorreu um erro ao enviar o formulário, por favor tente novamente.
¡Hola!
¿Te gustaría saber más?
¡HOLa! 👋
¿Te gustaría saber más?
