Política de Segurança da Informação

DECLARAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Objetivo

O objetivo da Segurança da Informação é assegurar a continuidade do negócio e minimizar danos causados pelo impacto de incidentes de segurança.

A finalidade da Política de Segurança da Informação é proteger os ativos de Informação da HCN e seus respectivos clientes, conforme firmado em contrato, contra todas as ameaças, sejam elas internas ou externas, propositais ou acidentais.

A Política de Segurança da Informação se aplica a todos os colaboradores da HCN, incluindo fornecedores, contratados e recursos temporários e a todas as informações, sejam elas de propriedade da empresa, mantida sob sua custódia para os clientes ou utilizadas pela HCN.

– É Política da empresa assegurar que:

• As informações serão protegidas contra acesso não-autorizado;
• A confidencialidade das informações será assegurada;
• A Integridade das informações será mantida;
• Requisitos do negócio quanto à disponibilidade da informação e sistemas serão atendidos;
• A Gestão de Risco será executada para identificar e avaliar riscos de segurança para que medidas apropriadas possam ser adotadas;
• A classificação de ativos de informação será aplicada;
• Requisitos legais e regulatórios do país, bem como requisitos contratuais de segurança, serão atendidos;
• Treinamento em Segurança de Informações é mandatório para todos os colaboradores.

– O Departamento Tecnologia e Segurança da Informação, é responsável por garantir a segurança e a organização de segurança dentro da HCN. Ela é diretamente responsável por manter a Política de Segurança, metas anuais de segurança e prover aconselhamento e assistência em sua implementação. Para esta missão ela conta com uma estrutura global de apoio.

– Padrões, procedimentos e diretrizes adicionais deverão ser elaborados localmente para apoiar a implementação da política global de acordo com a legislação local. Estas regras definem o nível mínimo de conformidade para todos os colaboradores sobre Segurança da Informação.

– Todos os gestores são diretamente responsáveis pela Implementação da Política dentro de suas áreas de negócio e pela adesão a mesma pelas suas equipes.

– É responsabilidade de cada colaborador aderir à Política de Segurança da Informação e aos padrões, procedimentos e diretrizes relacionados. Violações podem resultar em ações disciplinares, inclusive, demissão.

– Todos os colaboradores devem reportar violações de Segurança de Informações, reais ou potenciais, ao seu gestor ou ao compliance. No caso de um incidente de segurança ações imediatas devem ser tomadas para reduzir os riscos e impactos de danos para a HCN e seus clientes.

– Exceções a esta Política de Segurança da Informação requerem aprovação do Departamento Tecnologia e Segurança da Informação.

– Nesse contexto, os domínios de segurança lógica e segurança física (pessoas e sites) contribuem para reforçar a proteção das informações.

ESCOPO DO SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO

O Sistema de Gestão da Segurança da Informação da HCN é aplicado a Serviços Jurídicos Consultivo, Contencioso Judicial e Administrativo; no âmbito Cível, Criminal e Ambiental.

Contato, Dúvidas e Sugestões

Tecnologia e Segurança da Informação
compliance@hcn.adv.br