Política de Segurança

Publicado em: Rio de Janeiro, 15/12/2015 - 18:42hs.

CONSIDERAÇÕES:

Conforme definição da norma ABNT NBR ISO/IEC 27002:2005, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, conseqüentemente, necessita ser adequadamente protegida. [...]A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.”

De acordo com a mesma norma, “Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.”

Os princípios da segurança da informação abrangem, basicamente, os seguintes aspectos:

  • a)Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações;
  • b)Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação;
  • c)Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
Ainda de acordo com a norma ABNT NBR ISO/IEC 27002:2005, “A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.”

TERMOS E DEFINIÇÕES

Para os efeitos desta Política, aplicam-se os seguintes termos e definições:

Ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. [ISO/IEC 13335-1:2004]

Áreas críticas: dependências da WAP AND WEB SOLUTIONS ou de seus clientes onde esteja situado um ativo de informação relacionado a informações críticas para os negócios da empresa ou de seus clientes.

Ativo: qualquer coisa que tenha valor para a organização. [ISO/IEC 13335-1:2004]

Ativo de Informação: qualquer componente (humano, tecnológico, físico ou lógico) que sustenta um ou mais processos de negócio de uma unidade ou área de negócio.

Controle: forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. [ABNT NBR ISO/IEC 27002:2005]

Evento de segurança da informação: ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação. [ISO/IEC TR 18044:2004]

Gestão de riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. [ABNT ISO/IEC Guia 73:2005]

IEC: International Electrotechnical Commission.

Incidente de segurança da informação: indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. [ISO/IEC TR 18044:2004]

Informação: agrupamento de dados que contenham algum significado.

Informações críticas para os negócios da WAP AND WEB SOLUTIONS: toda informação que, se for alvo de acesso, modificação, destruição ou divulgação não autorizada, resultará em perdas operacionais ou financeiras à WAP AND WEB SOLUTIONS ou seus clientes. Cita-se, como exemplo, uma informação que exponha ou indique diretrizes estratégicas, contribua potencialmente ao sucesso técnico e/ou financeiro de um produto ou serviço, refira-se a dados pessoais de clientes, fornecedores, empregados ou terceirizados ou que ofereça uma vantagem competitiva em relação à concorrência.

ISO: International Organization for Standardization.

Risco: combinação da probabilidade de um evento e de suas conseqüências. [ABNT ISO/IEC Guia 73:2005]

Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. [ABNT NBR ISO/IEC 27002:2005]

VIOLAÇÕES:

A WAP AND WEB SOLUTIONS considera violações à sua POLÍTICA DE SEGURANÇA, às normas ou aos procedimentos de segurança da informação as seguintes situações, não se limitando às mesmas:

  • a)Quaisquer ações ou situações que possam expôr a WAP AND WEB SOLUTIONS ou seus clientes à perda financeira e de imagem, direta ou indiretamente, potenciais ou reais, comprometendo seus ativos de informação;
  • b)Utilização indevida de dados corporativos, divulgação não autorizada de informações, segredos comerciais ou outras informações sem a permissão expressa da WAP AND WEB SOLUTIONS ou do proprietário da informação;
  • c)Uso de dados, informações, equipamentos, software, sistemas ou outros recursos tecnológicos, para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de organismos reguladores da área de atuação da WAP AND WEB SOLUTIONS ou de seus clientes;
  • d)A não comunicação imediata à WAP AND WEB SOLUTIONS de quaisquer descumprimentos da política, de normas ou de procedimentos de Segurança da Informação, que porventura um empregado, estagiário, aprendiz ou prestador de serviços venha a tomar conhecimento ou chegue a presenciar;
  • e)Não cumprimento dos Termos de Uso do Site e Serviços e da Política de Privacidade por parte do usuário de nosso site ou serviços.

Você pode entrar em contato com a Wap And Web Solutions através do endereço Rua da Carioca, 52, Centro, PO BOX 50050, Rio de Janeiro, RJ, CEP: 20050-971, Brazil, pelo e-mail suporte@wapandweb.com.br ou ainda pelas informações de contato que você irá encontrar no rodapé das páginas de nosso site (http://www.wapandweb.com.br).

LEGISLAÇÃO APLICÁVEL:

Correlacionam-se com a POLÍTICA DE SEGURANÇA DA WAP AND WEB SOLUTIONS, as Leis abaixo relacionadas, mas não se limitando às mesmas:

  • a)Lei Federal 8159, de 08 de janeiro de 1991 (Dispõe sobre a Política Nacional de Arquivos Públicos e Privados);
  • b)Lei Federal 9610, de 19 de fevereiro de 1998 (Dispõe sobre o Direito Autoral);
  • c)Lei Federal 9279, de 14 de maio de 1996 (Dispõe sobre Marcas e Patentes);
  • d)Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concessão de Patentes aos autores de invenção ou descoberta industrial);
  • e)Lei Federal 10406, de 10 de janeiro de 2002 (Institui o Código Civil);
  • f)Decreto-Lei 2848, de 7 de dezembro de 1940 (Institui o Código Penal);
  • g)Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de dezembro de 1940 - Código Penal e dá outras providencias).

Esteja ciente de que, devido à natureza em evolução das tecnologias que usamos para nos comunicarmos com você, podemos ocasionalmente atualizar essa política. No entanto, serão publicados avisos para todas as revisões no nosso site em um local de fácil visualização.


Divulgue na web com a Wap And Web.


Saiba Mais »


Wap And Web Solutions

Rua da Carioca, 52, Centro
PO BOX 50050
Rio de Janeiro, RJ
CEP: 20050-971
Brazil

Suporte 24x7:

 Skype: wapandweb

 Entrar em Contato

Horário de Atendimento Comercial:

 De Segunda a Sexta-Feira
das 9:00h às 19:00h

 +55 (21) 2221-8635