Política de Segurança da Informação


Notas:

  1. Garantia de que a informação seja acessada somente por pessoas autorizadas.

  2. Garantia de que a informação não seja modificada, acidental ou intencionalmente.

  3. Garantia de que as pessoas autorizadas tenham acesso à informação e aos sistemas associados, quando requerido.

  4. Sistema de Gestão Integrado da Qualidade e da Segurança da Informação da Ikonn.

  5. O incidente de segurança da informação é um único ou vários.


1. Objetivo:

Esta Política de Segurança da Informação PSI” tem como objetivo estabelecer as diretrizes, normas e procedimentos que promovam a segurança das informações, ao mesmo tempo que não impeçam nem dificultem os processos de negócio da organização, promovendo:

  • a confiabilidade das informações, através da preservação da confidencialidade, integridade e disponibilidade das informações na empresa;

  • o compromisso da empresa com a proteção dos dados pessoais e das informações da Ikonn, de seus colaboradores ou daqueles sob sua tutela;

  • a participação de todos os colaboradores para manter e melhorar continuamente o Enterprise Resource Planning (“ERP”);

  • a efetiva divulgação, conhecimento e cumprimento das diretrizes, normas e procedimentos de segurança da informação por colaboradores e partes externas relevantes.


2. Escopo da aplicação :

Aplica-se a todos os colaboradores e partes externas que tenham acesso às informações da Ikonn, onde quer que estejam alocados e independentemente do método de armazenamento e acesso.


3. Revisão e aprovação :

Deve ser revisada sempre que for necessário. Novas versões desta Política devem ser avaliadas e aprovadas pelo Comitê Executivo de Segurança da Informação e Privacidade . Após sua aprovação, será disponibilizada para todos os colaboradores e partes externas relevantes. 


4. Diretrizes Gerais da Segurança da Informação:

  • A responsabilidade pela segurança da informação é de todos os colaboradores da organização.

  • A conscientização sobre segurança deve garantir que os colaboradores estejam cientes de como manter as informações seguras e protegidas.

  • Um programa contínuo de conscientização está estabelecido e mantido para garantir que a conscientização da equipe seja atualizada conforme necessário.

  • A preocupação com a segurança da informação deve estar presente em todas as atividades da organização, em especial nas tomadas de decisão.

  • A Ikonn estabelece e mantém um Enterprise Resource Planning (“ERP”), adotando as melhores práticas de mercado e em conformidade com a legislação, normas e regulamentos aplicáveis.

  • O uso dos ativos de informação da organização deve ser feito de maneira ética e profissional por todos.

  • Os ativos de informação devem estar íntegros e disponíveis, sempre que demandados por entidade autorizada.

  • O descumprimento desta e de outras políticas, normas, guias e procedimentos que a suportam constitui incidente de segurança da informação.

  • Todo e qualquer incidente de segurança da informação deve ser comunicado e tratado, podendo implicar em medidas disciplinares previstas no Código de Ética e na aplicação de sanções previstas em contrato ou na legislação vigente. Papéis, responsabilidades e procedimentos a serem seguidos são documentados nos Procedimentos de Gerenciamento de Incidentes de Segurança.

    Esta Política está sujeita a atualizações periódicas. Consulte sempre a versão atual.