Escopo e objetivos

A política fornece orientação a todos os funcionários do Grupo SCM e a quaisquer terceiros sobre as suas responsabilidades relativamente à gestão e utilização de recursos de TI e responsabilidade pela sua propriedade. Além disso, esta política fornece orientações sobre a gestão de identidades, a segurança dos sistemas informáticos e de rede, os controles das estruturas informáticas e a manutenção do nível de segurança no processo de evolução dos próprios sistemas.

Esta política tem três objetivos:

  • Confidencialidade – Proteção contra acesso não autorizado, roubo ou divulgação de informações do Grupo SCM, seja acidental ou intencional.
  • Integridade – Salvaguardas contra modificação, destruição ou criação não autorizada de informações ou comunicações eletrônicas.
  • Disponibilidade – Proteção para garantir que o serviço não seja negado a usuários autorizados.

 

 

Pontos chave

Descreve procedimentos para a entrega e devolução de ativos de TI, responsabilidades relativas à segurança dos dispositivos do Grupo SCM e protocolos para relatar roubo ou perda.

  • Gestão de ativos
  • Segurança Física e Ambiental
  • Atualizações de Sistemas
  • Controle de acessos
  • Resposta a incidentes.

 

 

Segurança desde o projeto

Os sistemas, padrões e plataformas do Grupo SCM devem ser implementados tendo a segurança em mente desde o projeto. Os Analistas de Negócios e os Proprietários de Processos de Negócios têm a responsabilidade conjunta de garantir que as diretrizes de segurança sejam parte integrante do processo de design, teste, instalação e implantação do sistema. As questões e impactos de segurança devem ser abordados e documentados.

 

 

Contribuição de funcionários e partes interessadas

Os Gerentes e Diretores são responsáveis ​​por:

  • Comunicar e garantir o cumprimento desta política e apoiar as diretrizes.
  • Fornecer orientação e decisões relativas à concessão e remoção de acesso às informações e sistemas do Grupo SCM

Todas as partes interessadas do Grupo SCM (ou seja, funcionários, prestadores de serviços, fornecedores, contratados, consultores, parceiros de negócios, canais e joint ventures, subsidiárias e afiliadas) que geram, possuem, controlam informações ou usam equipamentos de tecnologia da informação cobertos por esta política são responsáveis ​​por proteger de acordo com esta política e diretrizes de apoio.

 

 

Atualizações e treinamento

O Grupo SCM organiza periodicamente cursos de formação sobre segurança informática para todos os colaboradores (e em qualquer caso na contratação de novos colaboradores) para melhor compreenderem a utilização das ferramentas informáticas, as medidas de segurança adotadas e a adotar, os procedimentos ou medidas de segurança a implementar.

 

 

Informações

Para obter mais informações sobre questões de privacidade, entre em contato: privacy@scmgroup.com

 

 

Política Completa