.

1.   Objetivo

Fornecer uma política de segurança abrangente e um único conjunto de padrões de segurança aplicável a toda organização Arteb.

Seu objetivo é garantir que todos os colaboradores reconheçam que as informações são um ativo extremamente valioso e tomem as medidas adequadas para proteger as informações que lhes são confiadas por nossos clientes e parceiros de negócios.

2.   Aplicação

Esta política e suas normas aplicam-se a todo e qualquer indivíduo com acesso às informações da Arteb, independentemente de seu vínculo com a empresa, como por exemplo: dirigentes, colaboradores efetivos, temporários ou terceirizados, estagiários, clientes, fornecedores. Também se destina a todas as informações criadas, armazenadas, processadas, transmitidas e descartadas ou ativos disponibilizados pela empresa.

3.   Política de segurança da informação

3.1.    Sistema de gestão da segurança da informação

O sistema de gestão de segurança da informação (SGSI) consistem na implementação de em um conjunto de políticas, procedimentos e tecnologias para proteção dos ativos de informação da organização.

3.2.    Gestão de ativos

Todos os ativos de informação e tecnologia da informação da Arteb devem ser claramente identificados, inventariados e ter um proprietário identificado que é responsável por sua proteção.

3.3.    Segurança de recursos humanos

A Arteb colocará em prática controles e medidas adequadas para garantir que apenas contrate e disponha de pessoas cuja atitudes e perfis sejam compatíveis com a importância que atribui à segurança da informação.

3.4.    Segurança Física

A Arteb definira, implementara e gerenciara as medidas de segurança física adequadas para proteger seus funcionários e ativos físicos.

3.5.    Gestão, comunicação e Operação

As instalações de comunicações e operações serão gerenciadas de acordo com as melhores práticas de mercado. A documentação formal da infraestrutura de TI e os procedimentos de suporte são componentes cruciais para garantir operações e comunicações perenes e seguras.

3.6.    Datacenter e Backup

As instalações de comunicações e operações serão gerenciadas de acordo com as melhores práticas, sendo responsabilidade do TI garantir sua aplicabilidade no que diz respeito ao controle do Datacenter.

3.7.    Controle de acesso

Todo colaborador, usuário e prestador de serviços que necessitar acesso às instalações, sistemas, redes, dados e informações de propriedade ou sob responsabilidade da empresa devera ser monitorado, controlado e restrito às necessidades profissionais de cada colaborador e terceiros.

3.8.    Sistema aquisição de hardware e software

Toda aquisição de Hardware e software necessário para desenvolvimento das atividades dos colaboradores deverá ser feita após análise da área de tecnologia levando em consideração a segurança da informação.

3.9.    Plano de contingência e continuidade de negócios

A Arteb manterá um Plano de Contingência vigente, documentado, divulgado e revisado anualmente. Este plano de Contingência tem como objetivo garantir a continuidade dos serviços prestados em caso de impossibilidade de acesso dos colaboradores, usuários e prestadores de serviços ao espaço físico de trabalho ou aos sistemas atuais.

3.10. Conformidade

É política da Arteb, cumprir todos os requisitos legislativos, estatutários e contratuais pertinentes aos requisitos de informação e sistemas de informação.

3.11. Penalidades

Qualquer violação da Política de Segurança da Informação estará sujeita a penalidades e será tratada com a devida seriedade. A decisão sobre a sanção ou penalidade a ser aplicada será tomada pelo Comitê da Segurança de Informação e Privacidade estabelecido, juntamente com a Direção e Gestão, levando em consideração a gravidade da violação e as circunstâncias específicas.