Escopo e objetivos
A política fornece orientação a todos os funcionários do Grupo SCM e a quaisquer terceiros sobre as suas responsabilidades relativamente à gestão e utilização de recursos de TI e responsabilidade pela sua propriedade. Além disso, esta política fornece orientações sobre a gestão de identidades, a segurança dos sistemas informáticos e de rede, os controles das estruturas informáticas e a manutenção do nível de segurança no processo de evolução dos próprios sistemas.
Esta política tem três objetivos:
- Confidencialidade – Proteção contra acesso não autorizado, roubo ou divulgação de informações do Grupo SCM, seja acidental ou intencional.
- Integridade – Salvaguardas contra modificação, destruição ou criação não autorizada de informações ou comunicações eletrônicas.
- Disponibilidade – Proteção para garantir que o serviço não seja negado a usuários autorizados.
Pontos chave
Descreve procedimentos para a entrega e devolução de ativos de TI, responsabilidades relativas à segurança dos dispositivos do Grupo SCM e protocolos para relatar roubo ou perda.
- Gestão de ativos
- Segurança Física e Ambiental
- Atualizações de Sistemas
- Controle de acessos
- Resposta a incidentes.
Segurança desde o projeto
Os sistemas, padrões e plataformas do Grupo SCM devem ser implementados tendo a segurança em mente desde o projeto. Os Analistas de Negócios e os Proprietários de Processos de Negócios têm a responsabilidade conjunta de garantir que as diretrizes de segurança sejam parte integrante do processo de design, teste, instalação e implantação do sistema. As questões e impactos de segurança devem ser abordados e documentados.
Contribuição de funcionários e partes interessadas
Os Gerentes e Diretores são responsáveis por:
- Comunicar e garantir o cumprimento desta política e apoiar as diretrizes.
- Fornecer orientação e decisões relativas à concessão e remoção de acesso às informações e sistemas do Grupo SCM
Todas as partes interessadas do Grupo SCM (ou seja, funcionários, prestadores de serviços, fornecedores, contratados, consultores, parceiros de negócios, canais e joint ventures, subsidiárias e afiliadas) que geram, possuem, controlam informações ou usam equipamentos de tecnologia da informação cobertos por esta política são responsáveis por proteger de acordo com esta política e diretrizes de apoio.
Atualizações e treinamento
O Grupo SCM organiza periodicamente cursos de formação sobre segurança informática para todos os colaboradores (e em qualquer caso na contratação de novos colaboradores) para melhor compreenderem a utilização das ferramentas informáticas, as medidas de segurança adotadas e a adotar, os procedimentos ou medidas de segurança a implementar.
Informações
Para obter mais informações sobre questões de privacidade, entre em contato: privacy@scmgroup.com
