Política de Segurança da Informação
Política de Segurança da Informação
1. Objetivo
Estabelecer os princípios, diretrizes e responsabilidades adotados pela URMOBO para proteger as informações, assegurando sua confidencialidade, integridade, disponibilidade e autenticidade, bem como o atendimento às exigências legais, regulatórias e contratuais aplicáveis.
2. Aplicação
Esta Política de Segurança da Informação (PSI) aplica-se a todos os usuários de TI e a qualquer colaborador ou pessoa custodiante de informações URMOBO ou de seus clientes.
3. Princípios
A segurança da informação na URMOBO é orientada pelos seguintes princípios:
- A informação é um ativo estratégico e pertence à URMOBO;
- A proteção da informação é responsabilidade de todos;
- O acesso às informações deve observar o princípio do menor privilégio;
- A segurança da informação depende de pessoas, processos e tecnologia;
- O tratamento de dados pessoais observa as legislações aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD).
4. Usuários de Informática
São reconhecidos como usuários da infraestrutura de TI todos os colaboradores, profissionais autônomos, temporários ou de entidades prestadoras de serviço que obtiverem a aprovação por escrito do responsável hierárquico e da gestão de liberações da área de TI, para prescrição de senhas de acesso aos recursos computacionais.
5. Responsabilidades
- Colaboradores e terceiros: cumprir esta política, proteger as informações sob sua responsabilidade e reportar incidentes ou suspeitas de violação;
- Gestores: apoiar e zelar pelo cumprimento da PSI, autorizando acessos conforme necessidade de negócio;
- Diretoria: aprovar a PSI e garantir os recursos e o apoio institucional necessários à sua efetividade;
- Comitê interno de LGPD: definir diretrizes, analisar riscos, promover a conscientização e apoiar a gestão de incidentes;
- Tecnologia da Informação (TI): implementar, operar e monitorar controles técnicos de segurança.
6. Diretrizes Gerais De Segurança
A URMOBO adota, entre outras, as seguintes diretrizes:
- Gestão de riscos: identificação, análise e tratamento de riscos relacionados à segurança da informação;
- Classificação da informação: definição de níveis de confidencialidade e aplicação de controles adequados ao longo de todo o ciclo de vida da informação;
- Controle de acesso: concessão, revisão e revogação de acessos de forma formal e controlada;
- Privacidade e confidencialidade: proteção de informações corporativas e dados pessoais, com uso de cláusulas de sigilo e medidas técnicas e administrativas;
- Segurança operacional: uso adequado dos recursos tecnológicos, incluindo e-mail, internet, dispositivos e sistemas;
- Desenvolvimento seguro: incorporação de requisitos de segurança nos processos de desenvolvimento e aquisição de sistemas;
- Gestão de incidentes: existência de processo estruturado para identificação, resposta e tratamento de incidentes de segurança;
- Continuidade de negócios: adoção de medidas para garantir a continuidade das operações e a recuperação em caso de eventos adversos;
- Descarte seguro: eliminação adequada de documentos e mídias que contenham informações sensíveis.
7. Conscientização
A URMOBO promove ações de conscientização e treinamento em segurança da informação, visando fortalecer o comportamento seguro e responsável de todos os usuários.
8. Conformidade e Auditoria
As práticas de segurança da informação são alinhadas a normas e boas práticas reconhecidas, como a ISO/IEC 27001 e ISO/IEC 27701, e estão sujeitas a revisões e auditorias para verificação de conformidade e melhoria contínua.
9. Sanções
O descumprimento desta política e de documentos correlatos poderá resultar na aplicação de medidas disciplinares, conforme a gravidade da violação e a legislação aplicável.
10. Revisão da Política
Para maior nível de maturidade desta política, as revisões devem ser feitas a cada 02 (dois) anos ou sempre que houver alguma mudança significativa nos controles que a contemplam
| REVISÃO | DESCRIÇÃO | RESPONSÁVEL | DATA |
| 1.0 | Versão Inicial | Podium Tecnologia | 04/2026 |