Última atualização: 21 de maio de 2024
Versão: 1
Conceito
A informação é entendida como qualquer conteúdo ou dado que tenha valor para a organização ou seus clientes. Ela pode estar em várias formas e meios, seja impressa, escrita, falada, transmitida por e-mails ou meios eletrônicos.
Importância da Informação
A informação é um importante ativo da BHS e de seus clientes, sendo essencial ao seu negócio. Portanto, deve ser devidamente protegida e utilizada de modo ético e seguro.
Princípios de Proteção da Informação
A confiabilidade da informação é garantida através da proteção dos seguintes aspectos:
– Confidencialidade: Garantir que a informação não seja revelada ou esteja disponível para indivíduos, entidades e processos não autorizados.
– Integridade: Garantir a salvaguarda da exatidão e totalidade da informação e dos métodos de processamento.
– Disponibilidade: Garantir que a informação esteja sempre acessível e disponível quando necessário.
Algumas de nossas diretrizes para Segurança da Informação
A BHS, visando direcionar todos os esforços e a manutenção necessária para a Segurança da Informação, estabeleceu as diretrizes a seguir, mas não se limitando:
– A formação de uma estrutura de Gestão da Segurança da Informação com apoio da Alta Direção e manutenção através de um sistema de Gestão de Segurança da Informação com melhorias contínuas;
– As informações são utilizadas com responsabilidade e de forma ética de acordo com o Código de Ética da BHS;
– Todos os ativos de informação devem estar devidamente identificados, classificados e monitorados;
– A identificação de cada colaborador da BHS é única, pessoal e intransferível, qualificando-o como responsável pelas ações realizadas;
– Realizar o controle de acesso de nossos colaboradores, prestadores de serviços, parceiros e fornecedores aos ativos de informação;
– Os riscos devem ser analisados, classificados e apresentados a um comitê que deliberará sobre o tratamento adequado;
– Todos os incidentes de segurança devem ser avaliados, analisados, registrados e tratados;
– Identificar, seguir, documentar e se manter atualizada em relação às leis que regulamentam suas atividades, bem como dos aspectos de propriedade intelectual;
– Todos os colaboradores, prestadores de serviço, parceiros e fornecedores que tenham acesso a informações da BHS, bem como de seus clientes e parceiros, devem aderir formalmente ao “Termo de Confidencialidade e Ciência da PSI”;
– Realizar cópias de segurança (backups) em nuvem para informações vitais dos sistemas da empresa e testar regulamente os backups;
– Estabelecer regras para o desenvolvimento seguro de sistemas, devendo ser aplicadas tanto aos desenvolvimentos internos quanto aos terceirizados;
– Os dispositivos móveis corporativos devem ser usados exclusivamente para atividades de trabalho e destinados à comunicação com a empresa, fornecedores ou clientes;
– Classificar as informações como Pública, Interna e Confidencial;
– Tratar, armazenar e descartar as informações corretamente para garantir a segurança da informação;
– Seguir regras padronizadas para técnicas criptográficas e utilizá-la para garantir a privacidade na comunicação de dados da BHS e de seus clientes; e
– Deve-se garantir que os colaboradores e demais partes interessadas, quando pertinente, sejam conscientizadas e treinadas nas práticas e diretrizes de segurança da informação da organização.
Gestão do Sistema de Gestão de Segurança da Informação
A BHS Constituiu Formalmente um Comitê Multidisciplinar de Segurança da Informação e Privacidade. Esse comitê é o responsável por implantar e manter as diretrizes aqui apresentadas, bem como algumas normas específicas que complementarão a estrutura de gestão do SGSI (Sistema de Gestão de Segurança da Informação) como, mas não se limitando:
– Norma de Contexto Organizacional e Escopo;
– Norma de Regimento do Comitê;
– Norma de Gestão de Risco;
– Norma de Classificação e Rotulagem;
– Norma de Gestão de Acesso;
– Norma de Gestão de Risco na Cadeia de Suprimento;
– Norma de Segurança Cibernética;
– Norma de Uso Aceitável de Ativos;
– Norma de Auditoria Interna; e
– Norma de Melhoria Contínua.
DÚVIDAS SOBRE A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Eventuais dúvidas sobre nossa política de segurança da informação podem ser tratadas diretamente com o nosso comitê de segurança da informação e privacidade por meio do e-mail comite.si@bhs.com.br. Estaremos à disposição em dias úteis das 9h às 17h e responderemos com a maior brevidade possível.
Nós empreenderemos todos os esforços possíveis para poder atender a todas as questões que você possa ter sobre a forma com a qual cuidamos da segurança da informação.
BHS | Tecnologia para transformar o futuro
BHS
Tecnologia para
transformar o futuro
Av. Raja Gabáglia, 4343 – 3º andar, Santa Lúcia, Belo Horizonte – MG | CEP 30350-577
Atendimento: 31 4000-1744
2021 | Todos os direitos reservados.
Nós respeitamos seus dados, saiba como.
Política de segurança da Informação, saiba como.