POLÍTICA DE SEGURANÇA
DA INFORMAÇÃO
EIC ISO 27001
Política de Segurança da Informação
Orientações estratégicas da Política de Segurança da Informação
- Estabelecer, implementar e manter um sistema de gestão de Segurança da Informação de modo a assegurar a proteção dos ativos da informação que, como qualquer outro ativo importante para os negócios, possuam valor para a organização e consequentemente necessitem ser protegidos e preservados adequadamente;
- Proteger as informações contra ameaças, ataques e vulnerabilidades, que possam constituir um risco para a continuidade dos negócios, minimizando prejuízos e maximizando o retorno de investimentos ou de oportunidades comerciais;
- Garantir que as pessoas e usuários autorizados tenham acesso às informações e ativos associados, sempre que necessário (disponibilidade, utilidade e confidencialidade da informação);
- Salvaguardar a exatidão, integridade, autenticidade e métodos apropriados no processamento das informações;
- Obter a segurança das informações através de uma implementação adequada de medidas de prevenção, de recuperação e controles estabelecidos para que se assegure que os objetivos e políticas de segurança específicas sejam alcançadas, conforme Declaração de Aplicabilidade aprovada para o sistema e do comprometimento da gestão para a satisfação de todos os requisitos aplicáveis e da melhoria contínua do sistema.