Âmbito: Esta política é aplicável às atividades, serviços, ativos, recursos e terceiros envolvidos na prestação de serviços do Conselho Federal de Contabilidade - CFC.
Esta mais-valia permite-nos desde então diferenciar-nos na entrega de valor, visando garantir, para além da disponibilidade, o correto funcionamento dos sistemas e serviços, e o cumprimento de qualquer requisito legal, regulamentar ou contratual em matéria de segurança da informação.
A gestão eficaz do Sistema Gerenciador de Segurança da Informação - SGSI é especialmente relevante para os nossos serviços, devido à sensibilidade e volume de informações pessoais processadas.
Concluindo, tanto a integridade quanto a confidencialidade e disponibilidade das informações e sistemas são cruciais para a segurança e continuidade dos nossos objetivos organizacionais.
Esta Política de Segurança da Informação demonstra o comprometimento da Administração, e tem como objetivos de alto nível:
- Assegurar o cumprimento da legislação, regulamentação e normas aplicáveis, bem como de todos os requisitos que a organização considere conveniente realizar para manter um Sistema de Gestão da Segurança da Informação, que lhe permita alcançar a melhoria contínua do seu desempenho.
- Atender às necessidades e expectativas das partes interessadas envolvidas no escopo do SGSI, preservando a Disponibilidade, Integridade e Confidencialidade da informação.
- Demonstrar liderança pela gestão, garantindo que a política de Segurança da Informação e os objetivos de segurança sejam estabelecidos e compatíveis com a direção estratégica da organização.
- Atribuir as funções e responsabilidades necessárias no campo da segurança e provê o suporte necessário.
- Sustentar-se na “melhoria contínua” como principal mecanismo de evolução e adaptação da organização.
- Implementar medidas de segurança eficazes e eficientes
- Estabelecer e revisar periodicamente o nível de segurança (apetite de risco) com base na análise de risco.
- Treinar, conscientizar e motivar a equipe sobre a importância de atender aos requisitos do SGSI.
- Levar em conta a segurança da informação em fornecedores e subcontratados.