UPBI Data Analytics
Política de Segurança da Informação

Utilize o menu abaixo para acessar as navegar

OBJETIVO

Esta Política tem por objetivo estabelecer os conceitos e as diretrizes de segurança da informação aos colaboradores da UPBI Data Analytics, visando proteger a organização, os clientes, fornecedores e o público em geral, bem como garantir a confidencialidade, integridade, disponibilidade e privacidade (quando aplicável) das Informações. As disposições desta Política devem ser interpretadas em conjunto e complementam as diretrizes de conduta estabelecidas pelo Código de Conduta da UPBI Data Analytics.

ABRANGÊNCIA

A presente Política abrange todos os colaboradores da UPBI Data Analytics (Próprios ou Terceiros) de qualquer nível hierárquico, e todos osfornecedores, prestadores de serviços, agentes intermediários e outros parceiros de negócio.

DEFINIÇÕES

A segurança da informação é aqui caracterizada pela preservação dos seguintes conceitos:

Confidencialidade: garantia de que a informação somente possa ser acessada por pessoas autorizadas, pelo período necessário;

Disponibilidade: garantia de que a informação esteja disponível para as pessoas autorizadas quando se fizer necessária; e

Integridade: garantia de que a informação esteja completa, exata, íntegra e que não tenha sido modificada ou destruída indevidamente, de maneira não autorizada ou acidental durante o seu ciclo de vida.

Privacidade e Proteção de Dados Pessoais: garantia de que os dados pessoais contidos nas Informações devem ser protegidos com a adoção de medidas técnicas e organizacionais de Segurança da Informação, nos termos impostos pela Lei no 13.709/2018, conhecida por LGPD ou Lei Geral de Proteção de Dados

DIRETRIZ GERAL

A informação constitui-se ativo valioso de extrema importância para a UPBI Data Analytics e

fundamental para o sucesso dos seus negócios, merecendo, portanto, proteção adequada.

Segurança da informação consiste na adoção de medidas para proteger a propriedade, confidencialidade, disponibilidade e integridade da informação, em qualquer forma e suporte que se

apresente – física ou digital –, das diversas ameaças existentes, a fim de evitar seu uso indevido, inadequado, ilegal ou em desconformidade com as políticas e os procedimentos internos.

Para tanto, devem ser observadas as diretrizes a seguir indicadas

DIRETRIZES ESPECÍFICAS

5.1 Propriedade, monitoramento e classificação da informação

As informações produzidas pelos colaboradores abrangidos por esta Política (em formato físico ou digital) são de propriedade exclusiva da UPBI Data Analytics, bem como as informações a ela disponibilizadas, de maneira autorizada, por terceiros, devendo ser utilizadas exclusivamente para o atendimento dos objetivos do negócio.

Os equipamentos, meios de comunicação e sistemas da UPBI Data Analytics estão sujeitos a monitoramento, sendo certo que eventuais informações de cunho pessoal tratadas por esses meios ou fornecidas à UPBI Data Analytics serão abrangidas por referido controle. O monitoramento aqui previsto é de conhecimento de todos os colaboradores abrangidos por esta Política.

Deve existir método para a classificação da informação de acordo com o nível de confidencialidade e criticidade para o negócio da UPBI Data Analytics.

As informações devem ser atribuídas aos proprietários, formalmente designados como responsáveis pela autorização de acesso às informações sob a sua responsabilidade.

As informações devem estar adequadamente protegidas e rotuladas em observância às diretrizes de segurança da informação da UPBI Data Analytics em todo o ciclo de vida, que compreende: geração, acesso, manuseio, armazenamento, reprodução, transporte e descarte.

5.2 Acessos e identidades

Os acessos às informações e aos ambientes tecnológicos da UPBI Data Analytics devem ser controlados de acordo com sua classificação e revisados periodicamente, de forma a serem disponibilizados apenas às pessoas autorizadas e com os privilégios necessários para o desempenho de suas atividades.

5.3 Descarte de informações

O descarte da informação deve ser realizado com o emprego de medidas que impossibilitem a sua reconstrução, de acordo com as necessidades do suporte físico ou digital. A informação deve ser descartada considerando prazos mínimos legais ou regulatórios, bem como sua necessidade para o negócio ou a área, o que for maior.

5.4 Fornecedores e partes externas

Os contratos com as empresas prestadoras de serviços que possuem acesso às informações, aos sistemas e/ou ao ambiente da UPBI Data Analytics devem conter cláusulas que assegurem o cumprimento das regras de segurança da informação, bem como penalidades no caso de descumprimento.

5.5 Continuidade de negócios

A gestão de continuidade de negócios estabelece e mantém estrutura estratégica e operacional preparada para gerenciar e responder à interrupção nos processos que suportam os negócios da UPBI Data Analytics. Este é disciplinado pela Política de Continuidade de Negócios.

RESPONSABILIDADES

6.1 Colaboradores abrangidos por esta Política

• Cumprir as regras de Segurança da Informação;
• Proteger as informações contra acessos, modificação, destruição ou divulgação não autorizados;

• Assegurar que os recursos tecnológicos, as informações e os sistemas a sua disposição sejam utilizados apenas para as finalidades de negócio;

Cumprir as leis e as normas que regulamentam a propriedade intelectual;
Não discutir, citar ou compartilhar assuntos confidenciais em ambientes públicos ou em áreas expostas (aviões, transporte, restaurantes, encontros sociais etc.), incluindo comentários e opiniões em blogs e redes sociais;

• Não compartilhar informações confidenciais de qualquer tipo; e

• Comunicar imediatamente à Segurança da Informação qualquer descumprimento ou violação desta Política e/ou de suas normas e procedimentos.

6.2 Gestores

• Reforçar e orientar a equipe em relação a práticas, processos de segurança e acessos a sistemas.

6.3 Diretoria e Recursos Humanos

Prover ampla divulgação da Política e das Normas de Segurança da Informação;
Promover ações de conscientização sobre segurança da informação para os funcionários, estagiários e prestadores de serviços;

• Propor ações de aperfeiçoamento da segurança da informação;

• Estabelecer normas e procedimentos relacionados à instrumentação da segurança da informação, dispondo sobre a propriedade e o uso da informação, a gestão de acessos e identidades e os incidentes de segurança da informação; e

• Assegurar que contratos com as empresas prestadoras de serviços que possuem acesso às informações, aos sistemas e/ou ao ambiente da UPBI Data Analytics contenham cláusulas que assegurem o cumprimento desta Política e das Normas de Segurança da Informação, bem como penalidades no caso de descumprimento.

INVESTIGAÇÕES E SANÇÕES

Todos os incidentes informados de suspeitas de violação desta Política serão investigados imediatamente e de forma apropriada. Se, depois da investigação, verificar-se que ocorreu uma conduta que infringe as regras dessa Política, serão tomadas medidas corretivas imediatas e exemplares, sempre de acordo com as circunstâncias, gravidade e a lei aplicável.

DISPOSIÇÕES FINAIS

O disposto acima se aplica, imediatamente, para toda a UPBI Data Analytics, a partir da publicação da presente Política.

INFORMAÇÕES DE CONTROLE

Vigência: imediata

UPBI Data AnalyticsPolítica de Segurança da Informação

UPBI Data Analytics
Política de Segurança da Informação