Revisada em 16/06/2024

1. Objetivo

Esta Política de Segurança da Informação fornece diretrizes a serem seguidas, visando proteger as informações da organização das mais diversas ameaças, a fim de garantir a segurança das operações realizadas, através dos sistemas de informação, minimizando os riscos, danos e assegurando o cumprimento dos objetivos da organização.

2. Aplicação

Esta política e suas normas aplicam-se a todo e qualquer indivíduo com acesso às informações da Arteb, independentemente de seu vínculo com a empresa, como por exemplo: dirigentes, colaboradores efetivos, temporários ou terceirizados, estagiários, clientes e fornecedores. Também se destina a todas as informações criadas, armazenadas, processadas, transmitidas e descartadas ou ativos disponibilizados pela empresa.

3.Política de segurança da informação

3.1.  Organizando a segurança da informação

As prestações de contas e as responsabilidades pela segurança da informação serão definidas e comunicadas, conforme plano estratégico de segurança da informação corporativa, com suporte executivo para alocação de recursos e orçamento adequado, tendo sido estabelecido um comitê de segurança para facilitar sua implementação, coordenado pelos gerentes departamentais.

3.2.  Gestão de ativos

Para todos os ativos e recursos de informação foram nomeados proprietários, com a responsabilidade de avaliar adequadamente a exposição aos riscos de suas informações decidindo e implementando estratégias apropriadas, de gerenciamento.

Cabe ao proprietário garantir que todos os ativos e recursos de informação sejam classificados em termos de confidencialidade, integridade e disponibilidade.

3.3.  Segurança de recursos humanos

A Arteb adota práticas adequadas e mantem controles, visando garantir a contratação de colaboradores, com atitudes e perfis em concordância com as regras da segurança da informação.

3.4.  Segurança Física

A Arteb implementa e gerencia medidas de segurança física adequadas para proteger seus funcionários e ativos físicos.

3.5.  Gestão, comunicação e Operação

As instalações de comunicações e operações são gerenciadas de acordo com as melhores práticas de mercado, garantindo uma comunicação perene e segura.

3.6. Datacenter e Backup

As instalações de comunicações e operações são gerenciadas de acordo com as melhores práticas, sendo responsabilidade do TI a garantia da aplicação das regras e do controle do datacenter.

3.7.  Controle de acesso

Todo colaborador, usuário e prestador de serviços que necessitar acesso aos sistemas da Arteb, terá acesso via login individual e intransferível e senha com alteração periódica, monitorada pela da área de TI, sendo de responsabilidade de cada usuário a proteção e não compartilhamento de sua senha individual, ficando sujeito as penalidades administrativas.

3.8.  Sistema de informação, aquisição, desenvolvimento e manutenção

A política de desenvolvimento de sistemas e política de gestão de mudanças visam garantir a segurança no desenvolvimento de aplicações com controles específicos.

Toda aquisição de hardware e software necessários para desenvolvimento das atividades do colaborador deverá ser feita após análise da área de tecnologia levando em consideração a segurança da informação.

3.9.  Gestão de incidentes de segurança da informação

Visando estabelecer diretrizes para o gerenciamento de resposta a incidentes de segurança de informação, as falhas detectadas nos sistemas ou relatadas por um usuário, serão registradas e investigadas.

3.10. Conformidade

É política da Arteb, cumprir todos os requisitos legislativos, estatutários e contratuais pertinentes aos requisitos e sistemas informação.

3.11. Prestadores de serviços

Os prestadores de serviços e contratados pela Arteb são orientados à prevenção de riscos e impactos a confidencialidade, proteção e segurança da informação a qual tiver acesso, devendo comunicar imediatamente, o responsável da área sobre incidentes ou violações da política.

É obrigatória a presença de clausulas de confidencialidade ou assinatura de NDA em todos os contratos de fornecedores que tratam informações mapeadas como alto risco de confidencialidade. Os fornecedores devem replicar os requisitos na cadeia de fornecimento.

3.12. Consequências da Não Conformidade

A Arteb está comprometida na manutenção da segurança de suas informações confidenciais e recursos de tecnologia da informação, qualquer violação da política de segurança da Informação, o fato será submetido a análise do comitê para medidas corretivas necessárias.