POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
|
|
- Luana Monteiro Silva
- 6 Há anos
- Visualizações:
Transcrição
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 12/5/2017 INFORMAÇÃO PÚBLICA
2 ÍNDICE 1 OBJETIVO ABRANGÊNCIA CONCEITOS ESTRUTURA NORMATIVA DIRETRIZES RESPONSABILIDADES AÇÕES EM CASOS DE NÃO CONFORMIDADE DEFINIÇÕES DOCUMENTOS DE REFERÊNCIA INFORMAÇÕES DE CONTROLE INFORMAÇÃO INTERNA
3 1 OBJETIVO Estabelecer os conceitos e diretrizes de segurança da informação, visando proteger as informações da organização, dos clientes e do público em geral. 2 ABRANGÊNCIA A presente Política de Segurança da Informação (Política) aplica-se a todos os funcionários, estagiários, prestadores de serviços da B3 S.A. Brasil, Bolsa, Balcão (Companhia) e suas entidades controladas. 3 CONCEITOS A segurança da informação é aqui caracterizada pela preservação dos seguintes conceitos: Confidencialidade: Garante que a informação seja acessível somente pelas pessoas autorizadas, pelo período necessário; Disponibilidade: Garante que a informação esteja disponível para as pessoas autorizadas sempre que se fizer necessária; e Integridade: Garante que a informação esteja completa e íntegra e que não tenha sido modificada ou destruída de maneira não autorizada ou acidental durante o seu ciclo de vida. 4 ESTRUTURA NORMATIVA A estrutura normativa da Segurança da Informação da Companhia é composta por um conjunto de documentos, relacionados a seguir. Política: define a estrutura, as diretrizes e os papeis referentes à segurança da informação; Normas: estabelecem regras, definidas de acordo com as diretrizes da Política, a serem seguidas em diversas situações em que a informação é 3 INFORMAÇÃO INTERNA
4 tratada; e Procedimentos: instrumentam as regras dispostas nas Normas, permitindo a direta aplicação nas atividades da Companhia. 5 DIRETRIZES A seguir, são apresentadas as diretrizes da Política de Segurança da Informação da Companhia. Tais diretrizes devem nortear a elaboração das Normas e dos Procedimentos. Aspectos gerais As informações (em formato físico ou lógico) e os ambientes tecnológicos utilizados pelos usuários são de exclusiva propriedade da Companhia, não podendo ser interpretados como de uso pessoal; Todos os funcionários, estagiários e prestadores de serviços devem ter ciência de que o uso das informações e dos sistemas de informação é monitorado, e que os registros assim obtidos poderão ser utilizados para detecção de violações da Política e das Normas de Segurança da Informação, podendo estas servir como evidência para a aplicação de sanções, como medidas disciplinares, processos administrativos e/ou judiciais; Todo processo, sempre que possível, deve garantir a segregação de funções por meio da participação de mais de uma pessoa ou equipe. Tratamento da informação Para assegurar a proteção adequada às informações, deve existir um método de classificação da informação de acordo com o grau de confidencialidade e criticidade para o negócio da Companhia; As informações devem ser atribuídas a um responsável, formalmente designado como responsável pela autorização de acesso às informações sob 4 INFORMAÇÃO INTERNA
5 a sua responsabilidade; Todas as informações devem estar adequadamente protegidas em observância às diretrizes de segurança da informação da Companhia em todo o seu período de utilização, que compreende: geração, manuseio, armazenamento, transporte e descarte; A informação deve ser utilizada de forma transparente e apenas para a finalidade para a qual foi coletada. Gestão de acessos e identidades O acesso às informações e aos ambientes tecnológicos da Companhia deve ser controlado de acordo com sua classificação, de forma a garantir acesso apenas às pessoas autorizadas; Os acessos aos funcionários, estagiários e prestadores de serviços devem ser solicitados somente com relação às informações necessárias ao desempenho de suas atividades. Gestão de incidentes de segurança da informação Em casos de violação desta Política e/ou das Normas de Segurança da Informação, o Comitê Gestor de Segurança da Informação ( CGSI ) realizará deliberações somente nos incidentes classificados com alta criticidade. Os demais casos não classificados com alta criticidade serão tratados pelo fluxo normal de resposta a incidentes. Após deliberações, o CGSI recomendará ao Diretor Executivo uma ação disciplinar a ser tomada. PARTES EXTERNAS Os contratos entre a Companhia e empresas prestadoras de serviços com acesso às informações, aos sistemas e/ou ao ambiente tecnológico da Companhia devem conter cláusulas que garantam a confidencialidade entre as partes e que assegurem minimamente que os profissionais sob sua 5 INFORMAÇÃO INTERNA
6 responsabilidade cumpram a Política e as Normas de Segurança da Informação. 6 RESPONSABILIDADES De forma geral, cabe a todos os funcionários, estagiários e prestadores de serviços: Cumprir fielmente a Política, as Normas e os Procedimentos de Segurança da Informação da Companhia; Proteger as informações contra acessos, modificação, destruição ou divulgação não autorizados pela Companhia; Assegurar que os recursos tecnológicos, as informações e sistemas a sua disposição sejam utilizados apenas para as finalidades aprovadas pela Companhia; Cumprir as leis e as normas que regulamentam a propriedade intelectual; Não discutir assuntos confidenciais de trabalho em ambientes públicos ou em áreas expostas (como, por exemplo, aviões, transporte, restaurantes, encontros sociais, etc.) incluindo a emissão de comentários e opiniões em blogs e redes sociais; Não compartilhar informações confidenciais de qualquer tipo com pessoas não autorizadas; Comunicar imediatamente à área de Gestão de Segurança da Informação qualquer descumprimento ou violação desta Política e/ou de suas Normas e Procedimentos. Área de gestão de segurança da informação Cabe à área de Gestão de Segurança da Informação: 6 INFORMAÇÃO INTERNA
7 Prover todas as informações de gestão de Segurança da Informação solicitadas pelo CGSI ou pela Diretoria Executiva; Prover ampla divulgação da Política e das Normas de Segurança da Informação para todos os funcionários, estagiários e prestadores de serviços; Promover ações de conscientização sobre Segurança da Informação para os funcionários, estagiários e prestadores de serviços; Propor projetos e iniciativas relacionados ao aperfeiçoamento da segurança da informação da Companhia; Estabelecer procedimentos relacionados à instrumentação da segurança da informação da Companhia. 7 AÇÕES EM CASOS DE NÃO CONFORMIDADE As regras que estabelecem o controle e o tratamento de situações de não conformidade relativas à Política e às Normas de Segurança da Informação da Companhiadevem ser tratadas conforme a Política de Gestão de Riscos Corporativos vigente. Na ocorrência de violação da presente Política ou das Normas de Segurança da Informação, a Diretoria Executiva poderá adotar, com o apoio das Diretorias Jurídica e de Recursos Humanos, sanções administrativas e/ou legais, que poderão culminar com o desligamento e eventuais processos criminais, se aplicáveis. 8 DEFINIÇÕES Ativos de Informação: conjunto de informações, armazenado de modo que possa ser identificado e reconhecido como valioso para a Companhia. Informação: resultado do processamento e organização de dados (eletrônicos ou físicos) ou registros de um sistema. É composta por dados, mas um 7 INFORMAÇÃO INTERNA
8 conjunto de dados não necessariamente é considerado uma informação. Sistemas de informação: de maneira geral, são sistemas computacionais utilizados pela Companhia para suportar suas operações. Segregação de funções: consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário, estagiário ou prestador de serviço detenha poderes e atribuições em desacordo com este princípio. Comitê Gestor de Segurança da Informação: grupo multidisciplinar composto por membros das Diretorias Executivas da Companhiacom o objetivo de avaliar a estratégia e diretrizes de segurança da informação seguidas pela Companhia. 9 DOCUMENTOS DE REFERÊNCIA Código de Conduta; Política de Gestão de Riscos Corporativos; e Série ISO INFORMAÇÕES DE CONTROLE Vigência: a partir de maio de ª Versão: 16/02/2009 Responsáveis pelo documento: Responsável Elaboração Revisão Área Gerência de Segurança da Informação Diretoria de Projetos e Governança de TI Diretoria de Controles Internos, Compliance e Risco Corporativo Comitê Gestor de Segurança da Informação 8 INFORMAÇÃO INTERNA
9 Aprovação Conselho de Administração Registro de alterações: Versão Data Modificação 1 16/02/2009 Versão Original /08/2009 Primeira revisão da Política /12/2010 Inclusão da abrangência da Política, atualização das nomenclaturas das áreas e revisão na aplicação da Política. 2 08/03/ /05/ /05/2014 Ampliação das diretrizes, substituição de glossário por definições, remoção de regras da Política. Revisão geral, foco nas diretrizes corporativas para a Segurança da Informação. Inclusão dos conceitos e gestão de incidentes, simplificação das diretrizes e responsabilidades. 5 12/05/2017 Adequação para B3 S.A. Brasil, Bolsa, Balcão 9 INFORMAÇÃO INTERNA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 6 7 INFORMAÇÕES
Leia maisPOLÍTICA ORGANIZACIONAL
Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo
Leia maisSuperintendência de Riscos e Controles 15/03/2017
1 Área responsável pelo assunto 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
Leia maisUsuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
1/5 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política:...
Leia maisGerência de Processos e Automação 29/08/2018
1 Área responsável pelo assunto 1.1 Gerência de Processos e Automação. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
Leia maisUsuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
1/6 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política:...
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisPOLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO PARA TERCEIROS Versão 1.0 Março /2010 SUMÁRIO Introdução 3 1. Política Corporativa de Segurança da Informação 4 1.1. Diretrizes 4 1.2. Diretivas de Privacidade
Leia maisPolítica de Confidencialidade e Segurança da Informação
Política de Confidencialidade e Segurança da Informação Objetivo Estabelecer princípios e diretrizes de proteção das informações no âmbito da JOURNEY CAPITAL. A quem se aplica? Sócios, diretores, funcionários,
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS Versão 1.0 29/01/2018 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 4 6 Responsabilidades...
Leia maisPOLÍTICA DE CONTINUIDADE DE NEGÓCIOS
Política de Continuidade de Ne POLÍTICA DE CONTINUIDADE DE NEGÓCIOS 11/08/2017 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...
Leia maisPOLÍTICA DE CONTINUIDADE DE NEGÓCIOS
POLÍTICA DE CONTINUIDADE DE NEGÓCIOS 26/07/2019 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 5 7 DISPOSIÇÕES
Leia maisÍndice /1 Confidencialidade Página 1 de 10 Classificação da Informação: Interna (Normativo Confidencialidade)
Índice 1. Definição... 2 2. Público alvo... 2 3. Descrição... 2 3.1. Objetivo... 2 3.2. Gestão e Utilização das Informações... 2 3.3. Propriedade Intelectual... 3 3.4. Classificação da Informação... 3
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisMÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.
MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Política de Segurança da Informação Junho de 2016 ÍNDICE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO... 2 (A) Objetivo... 2 (B) Gestão de Segurança da Informação... 2 (C)
Leia maisPOLÍTICA DE TECNOLOGIA DA INFORMAÇÃO
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 REGRAS GERAIS... 3 5 RESPONSABILIDADES... 7 6 DISPOSIÇÕES FINAIS... 7
Leia maisInstrução Normativa IN CO Política de Compliance da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Estabelecer as diretrizes que regem o funcionamento da estrutura de Compliance, em consonância com a Visão, a Missão, os Valores e Princípios da
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação SUMÁRIO 1. OBJETIVO... 3 2. DEFINIÇÕES... 3 3. ABRANGÊNCIA... 3 4. DIRETRIZES... 3 5. PAPÉIS E RESPONSABILIDADES... 4 6. DOCUMENTOS RELACIONADOS... 5 7. ANEXOS... 5
Leia maisPolítica de Segurança da Informação e Comunicações. PoSIC/CNEN
Política de Segurança da Informação e Comunicações PoSIC/CNEN Se você acredita que a tecnologia pode resolver seus problemas de segurança, então você não conhece os problemas e nem a tecnologia. Bruce
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisPOLÍTICA DE ESTRUTURA NORMATIVA
POLÍTICA DE ESTRUTURA NORMATIVA Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 5 6 RESPONSABILIDADES... 6 7 DISPOSIÇÕES FINAIS...
Leia maisPOLÍTICA DE SUSTENTABILIDADE
11/08/2017 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVOS... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 PRINCÍPIOS... 3 5 A POLÍTICA... 4 6 GOVERNANÇA DA SUSTENTABILIDADE... 5 7 RESPONSABILIDADES... 6 8 DISPOSIÇÕES
Leia mais04. RESPONSABILIDADES: Responsáveis pela execução das atribuições desta política... 2
1/5 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política...
Leia maisGIS-P-ISP-09. Procedimento de Classificação da Informação
Revisão: 01 Folha: 1/ 13 Revisado em: 24/06/2013 GIS-P-ISP-09 Procedimento de Classificação da Informação Revisão: 01 Folha: 2/ 13 Revisado em: 24/06/2013 FOLHA DE CONTROLE Histórico de Revisões Data Versão
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisGIS-N-ISP-05. Norma de Classificação da Informação
Revisão: 01 Folha: 1/ 8 Revisado em: 24/06/2013 GIS-N-ISP-05 Norma de Classificação da Informação Revisão: 01 Folha: 2/ 8 Revisado em: 24/06/2013 FOLHA DE CONTROLE Histórico de Revisões Data Versão Descrição
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisPolítica de Prevenção a Fraudes
Política de Prevenção a Fraudes Maio/2018 1. Apresentação da Política Esta Política tem como objetivo ser um dos pilares que visam assegurar a adequação, o fortalecimento e o funcionamento eficiente do
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/6 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisBS2 ASSET MANAGEMENT S.A ADMINISTRADORA DE RECURSOS LTDA
ELABORAÇÃO: RUDY MENDES CORDEIRO Diretoria de Tecnologia APROVAÇÃO: GABRIEL PENTAGNA GUIMARÃES Presidência LEANDRO SALIBA Diretoria da Sociedade INDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. DECLARAÇÃO
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DA B3
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 26/07/2019 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVOS... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 PRINCÍPIOS... 4 5 A POLÍTICA... 4 6 GOVERNANÇA DA SUSTENTABILIDADE...
Leia maisPOLÍTICA CORPORATIVA
POLÍTICA CORPORATIVA POLÍTICA DE RISCO OPERACIONAL CÓDIGO: MINV-P-003 VERSÃO: 04 EMISSÃO: 03/2011 ÚLTIMA ATUALIZAÇÃO: 10/2017 INDICE OBJETIVO... 2 ALCANCE... 2 VIGÊNCIA... 2 ÁREA GESTORA... 2 ÁREAS INTERVENIENTES...
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisPOLÍTICA DE VOLUNTARIADO
12/5/2017 INFORMAÇÃO PÚBLICA ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 4 4 CONCEITOS... 4 5 DIRETRIZES... 4 6 REGRAS... 5 7 RESPONSABILIDADES... 7 8 INFORMAÇÕES DE CONTROLE... 7 2 1 OBJETIVO
Leia maisPortaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações
Leia maisInstrução Normativa IN CO Política de Conformidade da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Formalizar as diretrizes da função de Compliance da CIP, em consonância com a Visão, a Missão, os Valores e Princípios da CIP. Autor do documento:
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/5 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisADAM CAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES
ADAM CAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES Data de elaboração: 27.06.2016 Versão: 1.0 ÍNDICE POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES... 3 1.1. Apresentação... 3 1.2. Objetivos...
Leia maisPolítica de Segurança da Informação - Informática Corporativa
Política de Segurança da Informação - Informática Corporativa SUMÁRIO 1. OBJETIVO... 4 2. DEFINIÇÕES... 4 3. ABRANGÊNCIA... 4 4. DIVULGAÇÃO E DECLARAÇÃO DE RESPONSABILIDADE... 4 5. PRINCIPIOS DA POLITICA
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
1. OBJETIVO Estabelecer diretrizes de de modo a sustentar os pilares de confidencialidade, disponibilidade e integridade das informações, pautadas nos requisitos do negócio, nos riscos envolvidos, na legislação
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisPOLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )
Data de Versão Área(s) responsável (is) Classificação Código publicação 01.2019 DD/MM/AAAA TI Segurança da Informação Pública 1-SXXXX00.00 POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM ) Política
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Conformidade e Integridade Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada
Leia maisPolítica de Controles Internos
Política de Controles Internos Indice 1. OBJETIVO... 3 2. PÚBLICO ALVO E VIGÊNCIA... 3 3. REGULAMENTAÇÕES APLICÁVEIS... 3 4. DIRETRIZES... 3 4.1. FINALIDADE... 3 4.2. AMBIENTE DE CONTROLE... 3 4.3. AVALIAÇÃO
Leia maisManual de regras, procedimentos e controles internos ICVM 558/15
Manual de regras, procedimentos e controles internos ICVM 558/15 Atualizado em Maio de 2019 Sumário 1. Introdução... 3 2. Relatório Anual de Controles Internos... 3 3. Publicação de Informações Obrigatórias...
Leia maisPolítica de Compliance
Política de Compliance 1 Objetivo O objetivo desta Política é estabelecer diretrizes e procedimentos que assegurem o cumprimento das normas de Compliance definidas pelo Grupo VEOLIA e, que essas normas
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisITAÚ UNIBANCO HOLDING S.A.
ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO E CYBER SECURITY OBJETIVO Garantir a aplicação dos princípios e diretrizes
Leia maisManual de Regras, Procedimentos e Controles Internos
Manual de Regras, Procedimentos e Controles Internos Fevereiro de 2018 05457-003, São Paulo, SP 1 Controle de versão Título Manual de Regras, Procedimentos e Controles Internos Área responsável Compliance
Leia maisADAMCAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES
ADAMCAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES Data de Aprovação: 27.12.2017 Versão: 1.2 ÍNDICE 1. Apresentação... 3 2. Conceitos e Princípios... 3 3. Objetivos... 4 4. Aplicação...
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisCódigo: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016
Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que
Leia maisRESOLUÇÃO DO CETIC Nº 003, DE 08 NOVEMBRO DE 2018.
MINISTÉRIO DA EDUCAÇÃO Fundação Universidade Federal do ABC Comitê Estratégico de Tecnologia da Informação e Comunicação CETIC Av. dos Estados, 5001 Bairro Santa Terezinha Santo André - SP CEP 09210-580
Leia maisPolítica de Segurança da Informação
Braspor Gráfica e Editora Ltda. Política de Segurança da Informação Versão 3.0-01 de setembro de 2017 Este documento é propriedade da Braspor Gráfica e Editora Ltda. e contém informações proprietárias,
Leia maisPOLÍTICA CORPORATIVA DE PREVENÇÃO E COMBATE AO FINANCIAMENTO DO TERRORISMO, À LAVAGEM E À OCULTAÇÃO DE BENS, DIREITOS E VALORES
POLÍTICA CORPORATIVA DE PREVENÇÃO E COMBATE AO FINANCIAMENTO DO TERRORISMO, À LAVAGEM E À OCULTAÇÃO DE BENS, DIREITOS E VALORES 13/5/2016 Informação Pública ÍNDICE 1 INTRODUÇÃO... 3 2 ESCOPO... 3 3 APLICABILIDADE...
Leia maisCB.POL a. 1 / 7
CB.POL-.01 4 a. 1 / 7 1. CONTEÚDO DESTE DOCUMENTO Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles Internos integrado ao Gerenciamento de
Leia maisPOLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES
REFERÊNCIA DIRETORIA Presidência GERÊNCIA Desenvolvimento Organizacional e de Pessoas PROCESSO Comunicação TIPO DE DOCUMENTO Política Nº DO DOCUMENTO ÁREAS INTERVENIENTES Gedep SUMÁRIO 1. ÁREA RESPONSÁVEL...
Leia maisPolítica de Recepção e Tratamento de Denúncias
Política de Recepção e Tratamento de Denúncias Maio/2018 1. Apresentação da Política Em cumprimento à Lei 12.846/13 Lei Anticorrupção e às boas práticas de governança corporativa, a TAESA disponibiliza
Leia maisPOLÍTICA DE CONFORMIDADE
Sumário 1. OBJETIVO... 1 2. ABRANGÊNCIA... 1 3. DEFINIÇÕES... 1 3.1 Conformidade... 1 3.2 Estrutura Normativa Interna... 1 3.3 Programa de Integridade... 1 4. PRINCÍPIOS E DIRETRIZES... 1 4.1 Princípios
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/9 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/5 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA FUNDAÇÃO UNIVERSIDADE FEDERAL DO ABC
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA FUNDAÇÃO UNIVERSIDADE FEDERAL DO ABC PORTARIA N 252 30 DE ABRIL DE 2013 O REITOR DA FUNDAÇÃO UNIVERSIDADE FEDERAL DO ABC (UFABC), nomeado por Decreto da Presidência
Leia maisPolítica de segurança
1001 - Política de segurança Controlo Documental Data Versão Modificações Autor 19/12/2014 1.0 Criação Manel Cervera Díaz 04/01/2016 1.1 Revisão e Atualização Manel Cervera Díaz 16/03/2016 1.2 Separação
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisPolítica de Segurança da Informação CGEE
Política de Segurança da Informação CGEE 1. Objetivos e princípios 1.1. A Política de Segurança da Informação (PSI) do CGEE tem como objetivo estabelecer as orientações, normas, ações e responsabilidades
Leia maisPolítica de Responsabilidade Socioambiental - PRSA
Política de Responsabilidade Socioambiental - PRSA Versão Consolidada: 2.0 Data da Aprovação: 29/12/2015 Aprovado por: Diretoria Data da última revisão 09/11/2016 ÍNDICE OBJETIVO E ABRANGÊNCIA... 3 VIGÊNCIA...
Leia maisPOLÍTICA DE NEGOCIAÇÃO DE VALORES MOBILIÁRIOS DE EMISSÃO DA B3
POLÍTICA DE NEGOCIAÇÃO DE VALORES MOBILIÁRIOS DE EMISSÃO DA B3 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 4 4 REGRAS PARA A NEGOCIAÇÃO DE VALORES MOBILIÁRIOS...
Leia maisPúblico-Alvo (Áreas envolvidas)
Política: Política de Gestão de Dados Versão: 1.00 Responsável: Diretor Roberto Chateaubriand Tel.: +55 (11) 3556-7208 Gestor Carlos Bacetti Tel.: +55 (11) 3556-7240 Colaborador Michel Roque Tel.: +55
Leia maisMINASFAR AR COMÉRCIO, CIO, IMPORTAÇÃO E EXPORTAÇÃO DE MATERIAIS HOSPITALARES LTDA POLÍTICA DE COMPLIANCE
MINASFAR AR COMÉRCIO, CIO, IMPORTAÇÃO E EXPORTAÇÃO DE MATERIAIS HOSPITALARES LTDA POLÍTICA DE COMPLIANCE SUMÁRIO I Introdução...5 II O que é compliance...5 III Abrangência...6 IV Estrutura de compliance...6
Leia maisREGULAMENTO INTERNO DE PROTEÇÃO A INFORMAÇÕES MGI MINAS GERAIS PARTICIPAÇÕES
REGULAMENTO INTERNO DE PROTEÇÃO A INFORMAÇÕES MGI MINAS GERAIS PARTICIPAÇÕES 1 SUMÁRIO REGULAMENTO DE PROTEÇÃO À INFORMAÇÕES... 3 ANEXO AO REGULAMENTO DE PROTEÇÃO ÀS INFORMAÇÕES DE CUNHO ESTRATÉGICO, COMERCIAL
Leia maisPolı tica de Compliance
+ Versão: I Data da Publicação: 08/04/2016 Data da Vigência: Publicação Polı tica de Compliance 1. Objetivo: A Política objetiva formalizar os procedimentos para gerenciamento do Risco de Compliance. 2.
Leia maisPOLÍTICA CORPORATIVA DE PREVENÇÃO E COMBATE AO FINANCIAMENTO DO TERRORISMO, À LAVAGEM E À OCULTAÇÃO DE BENS, DIREITOS E VALORES
POLÍTICA CORPORATIVA DE PREVENÇÃO E COMBATE AO FINANCIAMENTO DO TERRORISMO, À LAVAGEM E À OCULTAÇÃO DE BENS, DIREITOS E VALORES 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 INTRODUÇÃO... 3 2 OBJETIVO... 3 3
Leia maisPOLÍTICA DE PRIVACIDADE
POLÍTICA DE PRIVACIDADE 1. PROTEÇÃO DE INFORMAÇÕES PESSOAIS (DATA PROTECTION) Os fundamentos de proteção de dados pessoais estão baseados em oito princípios que representam as regras obrigatórias no Processamento
Leia maisPolítica de Compliance
Política de Compliance Capítulo 1 Objetivo do documento A Política de Conformidade (Compliance) da cooperativa estabelece princípios e diretrizes de conduta corporativa, para que todos os dirigentes, empregados
Leia maisPOLÍTICA DE TRANSAÇÕES COM PARTES RELACIONADAS
POLÍTICA DE TRANSAÇÕES COM PARTES RELACIONADAS Aprovada na Reunião do Conselho de Administração de 28.06.2018 Sumário I. FINALIDADE... 3 II. ABRANGÊNCIA... 3 III. REFERÊNCIAS... 3 IV. DEFINIÇÕES... 4 V.
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Fev.17
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Fev.17 1. OBJETIVO 3 2. CONFIDENCIALIDADE 3 3. INTEGRIDADE E DISPONIBILIDADE: 7 2 1. OBJETIVO A presente política define as diretrizes, procedimentos de trabalho e padrões
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisPolítica de Segurança Cibernética
Política de Segurança Cibernética 1. Definição Este documento descreve diretrizes sobre a Política de Segurança Cibernética do Banco Fibra, cujas regras e procedimentos são de cunho confidencial, publicadas
Leia maisPolítica de Segurança da Informação
Válido a partir de 1º de Julho de 2017 Área Responsável Compliance Substitui 1.0 Versão 2.0 Destinatários Colaboradores da Bozano Este documento é propriedade da Bozano Investimentos e não está autorizada
Leia maisPOLÍTICA PARA TRANSAÇÕES COM PARTES RELACIONADAS E DEMAIS SITUAÇÕES DE POTENCIAL CONFLITO DE INTERESSES
POLÍTICA PARA TRANSAÇÕES COM PARTES RELACIONADAS E DEMAIS SITUAÇÕES DE POTENCIAL CONFLITO DE INTERESSES 11/8/2017 SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 DEFINIÇÕES... 4 5 REGRAS...
Leia mais