Diretrizes estratégicas da Política de Segurança da Informação

 

Estabelecer, implementar e manter um sistema de gestão de segurança da informação para garantir a proteção dos ativos de informação que, como qualquer outro ativo comercial importante, têm valor para a organização e, portanto, precisam ser adequadamente protegidos e preservados;

 

Proteger as informações contra ameaças, ataques e vulnerabilidades, que podem constituir um risco à continuidade dos negócios, minimizando perdas e maximizando o retorno sobre investimentos ou oportunidades comerciais;

 

Garantir que pessoas e usuários autorizados tenham acesso às informações e aos ativos associados, sempre que necessário (disponibilidade, utilidade e confidencialidade das informações);

 

Proteger a precisão, a integridade, a autenticidade e os métodos apropriados no processamento de informações;

 

Alcançar a segurança das informações por meio da implementação adequada de medidas de prevenção, medidas de recuperação e controles estabelecidos para garantir que os objetivos e as políticas de segurança específicos sejam alcançados, de acordo com a Declaração de Aplicabilidade aprovada para o sistema e o compromisso da gerência de atender a todos os requisitos aplicáveis e à melhoria contínua do sistema.