Política de Segurança da Informação (PSI) SENAC-TO

1. Princípios de Segurança da Informação

1.1. Proteção da informação ao longo de seu ciclo de vida

1.2. Prevenção de incidentes e impactos

1.3. Cumprimento das legislações aplicáveis

2. Requisitos

2.1. Revisão periódica da PSI e normas

2.2. Comunicação de incidentes à Gerência de TI

2.3. Planos de contingência e continuidade

3. Diretrizes Gerais

3.1. Propriedade e uso dos ativos do SENAC-TO

3.2. Proibição de armazenamento local

3.3. Backup, replicação e segurança dos dados

3.4. Uso controlado de dispositivos móveis e comunicação instantânea

4. Disposições Finais

4.1. Revisão anual da PSI

4.2. Garantia da segurança como parte da cultura interna

5. Referências Normativas

5.1. Normas técnicas da ABNT NBR ISO/IEC 27001 e 27002

5.2. Decretos e instruções normativas federais

6. Introdução

6.1. Importância da Segurança da Informação

6.2. Missão e valores do SENAC-TO

6.3. Aderência às normas ABNT NBR ISO/IEC 27001 e 27002

7. Principais Objetivos

7.1. Comprometimento com a proteção dos ativos de informação

7.2. Garantia da segurança dos dados de clientes, alunos e fornecedores

7.3. Conscientização dos colaboradores sobre confidencialidade, integridade e disponibilidade

8. Aplicabilidade

8.1. Funcionários, parceiros, fornecedores, instrutores, alunos e ex-alunos

8.2. Monitoramento e documentação do uso dos recursos

9. Papéis e Responsabilidades

9.1. Administração Regional

9.2. Gerência de TI

9.3. Assessoria Jurídica

9.4. Recursos Humanos e Gestão de Pessoas

9.5. Marketing

9.6. Gestores e Colaboradores

10. Penalidades

10.1. Advertência verbal/escrita, suspensão e demissão por justa causa

10.2. Análise de violações pelo Comitê Gestor de TI