POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO - FUNDAÇÃO FUTURO 2025

 


Data de Aprovação: 24 de fevereiro de 2025.

Aprovada por: Conselho Administrativo.

Responsável pela Elaboração: Coordenação de Projetos Sociais.

Periodicidade de Revisão: Anual ou conforme necessidade.

1. APRESENTAÇÃO

A Política Corporativa de Segurança da Informação da [Nome da Organização] visa estabelecer diretrizes claras e objetivas para a proteção dos ativos de informação da instituição, garantindo a confidencialidade, integridade e disponibilidade dos dados. Essa política reflete o compromisso da alta gestão com a segurança da informação como fator estratégico para a continuidade e a reputação institucional.

2. OBJETIVO

Estabelecer os princípios, responsabilidades e diretrizes gerais para o tratamento seguro da informação em todas as suas formas (física ou digital), protegendo os ativos contra acessos não autorizados, vazamentos, perdas, alterações indevidas e outras ameaças.

3. ESCOPO

Esta política aplica-se a todos os colaboradores da organização, incluindo terceirizados, estagiários, prestadores de serviço e parceiros que, de alguma forma, tenham acesso a informações institucionais ou utilizem recursos tecnológicos da [Nome da Organização].

4. DIRETRIZES GERAIS

4.1 Responsabilidades

  • Alta Direção: Apoiar institucionalmente a política, garantir recursos e zelar por sua efetividade.
  • Gestores: Implementar as diretrizes nos setores sob sua responsabilidade.
  • Colaboradores e Terceiros: Cumprir a política e reportar qualquer ocorrência ou suspeita de incidente.
  • Equipe de Segurança da Informação: Monitorar riscos, aplicar controles, promover capacitações e responder a incidentes.

4.2 Classificação da Informação

Todas as informações devem ser classificadas com base em seu grau de sensibilidade:

  • Pública: Sem restrições de acesso.
  • Interna: Acesso limitado aos membros da organização.
  • Confidencial: Acesso restrito a áreas ou cargos específicos.
  • Restrita: Informações críticas com controle rigoroso de acesso.

4.3 Controle de Acesso

O acesso a sistemas, documentos e ambientes deverá ser concedido com base em critérios de necessidade funcional (menor privilégio), devendo ser revisto periodicamente.

4.4 Uso Aceitável dos Recursos

Os recursos tecnológicos da organização devem ser utilizados exclusivamente para fins institucionais. É vedado o uso indevido que possa comprometer a segurança, a legalidade ou a imagem da instituição.

4.5 Segurança Física e Ambiental

Devem ser adotadas medidas de proteção física para evitar acesso não autorizado a ambientes, equipamentos e documentos críticos.

4.6 Gestão de Incidentes

Todos os incidentes de segurança devem ser registrados e tratados de acordo com o Plano de Resposta a Incidentes. Deve-se garantir a rastreabilidade e a melhoria contínua do processo.

4.7 Conscientização e Capacitação

Serão promovidas, regularmente, ações de capacitação e sensibilização dos colaboradores para o fortalecimento da cultura de segurança da informação.

4.8 Conformidade Legal e Regulatória

As ações e processos da organização devem estar em conformidade com:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD);
  • Marco Civil da Internet (Lei nº 12.965/2014);
  • Normas e padrões internacionais (ex: ISO/IEC 27001);
  • Demais legislações aplicáveis ao setor.

4.9 Contratos e Terceirização

Todos os contratos com fornecedores e parceiros devem conter cláusulas de confidencialidade, proteção de dados e conformidade com esta política.

5. REVISÃO E ATUALIZAÇÃO

Esta política será revisada anualmente ou sempre que forem identificadas mudanças relevantes no ambiente institucional, nos riscos mapeados ou na legislação vigente. A revisão deverá ser conduzida pelo Comitê de Segurança da Informação, com posterior aprovação da Alta Direção.

6. PENALIDADES PELO DESCUMPRIMENTO

O não cumprimento das diretrizes estabelecidas nesta política poderá implicar:

  • Medidas disciplinares conforme normas internas;
  • Responsabilização civil ou criminal conforme legislação vigente;
  • Rescisão contratual, no caso de terceiros.

7. DISPOSIÇÕES FINAIS

Esta política entra em vigor na data de sua aprovação e deve ser formalmente comunicada a todos os públicos envolvidos. Sua adesão é obrigatória e constitui condição para o exercício de atividades que envolvam o uso de informações institucionais.

Assis, 4 de fevereiro de 2025.

CELSO FRANCISCO DE OLIVEIRA

PRESIDENTE DA FUNDAÇÃO FUTURO

ROGERIO APARECIDO LOPES DA SILVA ANGELI

COORDENADOR DE PROJETOS SOCIAIS

 

 

Comentários

Postar um comentário

Postagens mais visitadas