A Política de Segurança da Informação, também referida como PSI, é o documento disponível a qualquer colaborador por meio do sítio http://intranet.picchioni.com.br, que orienta e estabelece diretrizes corporativas da H.H. PICCHIONI S/A – Corretora de Câmbio e Valores Mobiliários, também referida como PICCHIONI, para proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os colaboradores.
Deve, portanto, ser cumprida e aplicada em todas as áreas da instituição.
A presente PSI está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2005, reconhecida mundialmente como um código de práticas para a gestão da segurança da informação, bem como está de acordo com as leis vigentes em nosso país.
Estabelecer diretrizes que permitam aos colaboradores seguirem padrões de comportamento relacionados à segurança da informação, adequados às necessidades do modelo de negócio para preservação dos ativos quanto à:
Confidencialidade – garantia de que o acesso à informação seja obtido somente por pessoas autorizadas;
Integridade – garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;
Disponibilidade – garantia de que os colaboradores autorizados obtenham acesso aos sistemas, informações e ativos correspondentes sempre que necessário.
Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis brasileiras.
É também obrigação de cada colaborador manter-se atualizado em relação a esta PSI e aos procedimentos e normas relacionados no Manual de Controles Internos, buscando orientação do seu gestor ou do Departamento de Controladoria sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.
Toda informação produzida ou recebida pelos colaboradores como resultado da atividade profissional contratada pela PICCHIONI pertence à referida instituição. As exceções devem ser explícitas e formalizadas em contrato entre as partes.
Os equipamentos de informática e comunicação, sistemas e informações são utilizados pelos colaboradores para a realização das atividades profissionais. O uso pessoal dos recursos é permitido desde que não prejudique o desempenho dos sistemas e serviços.
A PICCHIONI, por meio da Controladoria e/ou do Departamento de Tecnologia da Informação, poderá registrar todo o uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança das informações utilizadas.
A PSI deverá ser comunicada a todos os colaboradores da PICCHIONI para que seja cumprida dentro e fora da empresa.
A PSI e suas normas deverão ser revisadas e atualizadas periodicamente, ou sempre que algum fato relevante motive sua revisão antecipada, conforme decisão da Controladoria e da Diretoria Administrativa Financeira.
Cada colaborador, no ato de sua contratação, deverá aceitar o Termo de Compromisso, arquivado em seu registro no RH, como condição para acesso aos ativos de informação.
Todo incidente que afete a segurança da informação deverá ser comunicado à Controladoria, que avaliará a necessidade de encaminhamento à Diretoria Administrativa Financeira.
Planos de contingência e continuidade dos sistemas deverão ser implantados e testados ao menos anualmente.
Os ambientes de produção devem ser segregados dos ambientes de desenvolvimento, testes e homologação.
O descumprimento desta política acarretará sanções administrativas e legais.
Todo colaborador é responsável por cumprir esta política e responder por prejuízos causados por seu descumprimento.
Os gestores devem:
Servir de exemplo;
Exigir a assinatura do Termo de Compromisso;
Garantir o cumprimento da PSI em suas equipes.
Compete à TI:
Implementar controles de segurança;
Manter logs e trilhas de auditoria;
Proteger os ativos contra códigos maliciosos;
Gerenciar backups, acessos, contas e dispositivos;
Monitorar e auditar o ambiente tecnológico.
O e-mail corporativo @picchioni.com.br deve ser utilizado para fins profissionais.
É proibido, entre outros:
Enviar spam;
Divulgar informações sem autorização;
Transmitir arquivos executáveis perigosos;
Enviar conteúdos ilegais, ofensivos, difamatórios ou impróprios.
Toda mensagem deve conter assinatura padronizada com:
Nome;
Departamento;
Empresa;
Telefone;
E-mail;
Logomarca.
O uso da Internet deve ser ético, profissional e alinhado aos interesses da PICCHIONI.
Todos os acessos podem ser monitorados.
É proibido:
Acessar sites ilegais;
Baixar software pirata;
Usar P2P, proxies e streaming sem autorização;
Divulgar informações da empresa sem permissão.
Logins e senhas são pessoais e intransferíveis.
Senhas devem ter no mínimo 8 caracteres, com letras, números e símbolos.
A troca é obrigatória a cada 45 dias.
Após 3 tentativas incorretas, o acesso será bloqueado.
Todos os equipamentos pertencem à PICCHIONI.
Instalações e alterações só podem ser feitas pela TI.
Documentos corporativos devem ser salvos nos drives de rede.
Softwares piratas e uso indevido são proibidos.
Devem ser protegidos por senha.
Devem possuir backup periódico.
Perda ou roubo deve ser comunicado imediatamente.
Acesso restrito e registrado.
Entrada de terceiros somente com autorização.
Proibida a entrada de alimentos e bebidas.
Sistemas críticos devem ter backups automáticos.
Testes de restauração devem ser realizados periodicamente.
As mídias devem ser armazenadas em local seguro.
A segurança da informação é parte da cultura da PICCHIONI.
Qualquer violação é considerada falta ética e sujeita às penalidades cabíveis.