Política de Segurança da Informação

Esta política de segurança da informação descreve a nossa abordagem para a gestão da segurança da informação e fornece os princípios orientadores que visam garantir a segurança dos nossos sistemas de informação.

A informação pode existir em diversas formas.

Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas.

Seja qual for a forma apresentada ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.

Assista ao vídeo sobre a Política de Segurança da Informação

politiica de segurança da informação2A confidencialidade, integridade e disponibilidade da informação, em todas as suas formas, são fundamentais para o contínuo funcionamento e para a boa governança da nossa organização.

Eventuais falhas de segurança da informação aumentam o risco de prejuízos financeiros e de reputação irrecuperáveis para nossa organização.

politiica de segurança da informação3

Assegurar a proteção de nossas informações e nossos sistemas de informação incluindo-se, mas não se limitando a: todos computadores, dispositivos móveis, equipamentos de rede, software e dados; e a mitigação de riscos associados com o roubo, perda, mau uso ou danos aos nossos sistemas.

Fornecer um ambiente de trabalho e sistemas de informação protegidos e seguros para colaboradores, alunos e quaisquer outros usuários autorizados.

Assegurar que todos os nossos usuários autorizados compreendam e cumpram esta política e quaisquer outras políticas, normas e procedimentos relacionados, e também trabalhem de acordo com esta política, que contempla as melhores práticas.

Certificar que todos os usuários compreendam suas próprias responsabilidades para proteger a confidencialidade e a integridade dos dados que eles acessam.

Proteger nossa organização de uma eventual responsabilização ou de eventuais danos pelo o uso indevido de suas informações, sistemas de informação e recursos de TI.

Responder às demandas legais e institucionais sobre o assunto e iniciar um ciclo de melhoria contínua dos mecanismos de governança.

politiica de segurança da informação4
  • A transparência, pela disponibilização, às partes interessadas das informações que sejam de seu interesse e não apenas aquelas impostas por disposições legais ou regulamentos.

  • A Prestação de Contas, às instâncias adequadas, pelos Gestores da UBEC e Instituições Mantidas, assumindo integralmente as consequências de seus atos e omissões.

  • A equidade, que se caracteriza pelo tratamento justo de todas as partes interessadas, sendo totalmente inaceitáveis atitudes ou políticas discriminatórias sob qualquer pretexto.

  • A Responsabilidade Corporativa, com vistas a zelar pela Sustentabilidade da UBEC e suas Instituições Mantidas, e sua Longevidade, incorporando considerações de ordem social e ambiental, na definição das áreas de atuação e condução das operações.

politiica de segurança da informação6

politiica de segurança da informação5Pelo fato da classificação de uma informação como secreta envolver custos significativos para nós, avaliamos a relação (custo x benefício) entre os danos que poderiam resultar do acesso e da divulgação não autorizada da informação e os custos de hardware, software e dos serviços adicionais necessários para protegê-la, conforme tabela abaixo:

Classificação Exemplos de informação Quantidade estimada Custos com segurança Formas de proteção
Pública Informações sobre cursos divulgadas no sítio da UBEC Muitos dados e documentos Insignificante Proteção contra alterações
Uso interno Políticas e procedimentos da UBEC Muitos dados e documentos Baixo Controle de acesso à pastas e arquivos
Confidencial Documentos sobre projetos ou pessoas, dados de alunos e de funcionários Documentos e sua maioria Médio Manter em armários ou bancos de dados seguros
Secreta Dados financeiros, estratégicos, mercadológicos, de pessoas e de pesquisas Alguns documentos específicos Alto Token de acesso seguro, certificação digital, leitor de cartão, sistema de detecção de intrusão

politiica de segurança da informação7

politiica de segurança da informação4