Sistema de Gestão de Segurança da Informação
A concepção do sistema de gestão de segurança da informação, conforme requisitos estabelecidos pela norma NBR ISO IEC 27001 se baseia num processo de gestão de riscos (avaliação, controle e tratamento de incidentes/emergências) relacionados com os ativos de informações e na gestão do capital humano.
A fim de alcançar seu objetivo em relação ao sistema de Gestão da Segurança da Informação, o Grupo Imagem estabelece os seguintes princípios fundamentais:
- A responsabilidade pela segurança da informação é de todos os colaboradores;
- Os ativos de informação devem-se ser utilizados de maneira ética e profissional por todos;
- Acesso aos ativos de informação somente por pessoas autorizadas, respeitando a sua confidencialidade;
- Deve-se manter a Integridade das informações durante todo o seu ciclo de vida, ou seja, desde sua criação até seu descarte;
- Estar em conformidade com regulamentações, legislações, políticas e normas organizacionais.
Recursos para entendimento da Gestão da Segurança da Informação
- Manual de segurança da informação
- Manual de orientação do Firewall e antivírus para fornecedores e parceiros de desenvolvimento
- Varredura automatizada do código-fonte produzido por parceiros ou fornecedores (GEOSISTEMAS)
Políticas do Sistema de Gestão da Qualidade, Antissuborno e Segurança da Informação
- Imagem Geosistemas
Português English Español - Imagem Gestão
Português English Español - Codex Utilities
Português English Español - VEGA Monitoramento
Português English Español
Membros do Comitê de Segurança da Informação
Para apoiar no atingimento das Diretrizes de Segurança da Informação, seus objetivos definidos, gerenciamento dos riscos, monitoramento dos êxitos e falhas, definimos os membros do Comitê de Segurança da Informação.
-
Elaine Iglesias
Diretoria Executiva (Imagem Gestão)
-
Carlos Germano
Tecnologia da Informação (Imagem Gestão)
-
Wellington Bueno
Tecnologia da Informação (Imagem Gestão)
-
Ricardo Alcalde
Tecnologia da Informação (Imagem Gestão)
-
Daniel Lukaschek
Tecnologia da Informação (Imagem Gestão)
As principais atribuições do grupo:
- Contribuir com as decisões e ações relacionadas com a segurança da informação;
- Apoiar na revisão da Política de Segurança da Informação;
- Interagir com grupos, associações profissionais ou outros fóruns especializados em segurança da informação;
- Assessorar na disseminação das práticas de Segurança da Informação;
- Propor soluções, processos, controles e indicadores específicos sobre segurança da informação;
- Apoiar na análise e controle dos riscos, no gerenciamento de Incidentes e na efetividade do Plano de Continuidade do Negócio;
- Acionar o Plano de Continuidade de Negócios, conforme aplicabilidade;
- Avaliar a necessidade de contatar e comunicar as partes interessadas quando houver ocorrência de Incidentes ou acionamento do Plano de Continuidade de Negócios.
Para mais informações entre em contato através do e-mail: comiteseginf@grupoimg.com.br