OBJETIVO
Estabelecer diretrizes para o Programa de Segurança da Informação, garantindo a confidencialidade, integridade e disponibilidade das informações de propriedade ou responsabilidade da Tehama TexMex. O objetivo é também prevenir, detectar e reduzir vulnerabilidades no ambiente computacional por meio de processos, procedimentos e boas práticas.
ESCOPO
As diretrizes desta política devem ser seguidas por todos os colaboradores, parceiros e prestadores de serviço, abrangendo todas as informações e o ambiente computacional da Tehama TexMex.
RESPONSABILIDADES E ATRIBUIÇÕES
As áreas de Riscos, Compliance e Segurança da Informação, sob gestão do Diretor de Tecnologia, são responsáveis por garantir a aplicação desta política.
Áreas
✅ Segurança da Informação
- Implementar e gerenciar processos, procedimentos e controles para proteger os recursos de informação.
- Orientar colaboradores, parceiros e fornecedores sobre incidentes e violações de segurança.
- Manter um modelo de gestão eficaz e garantir conformidade com regulamentações de segurança.
✅ Recursos Humanos
- Divulgar esta política aos colaboradores.
- Atuar em casos de descumprimento das diretrizes.
- Gerenciar segurança da informação nos processos de contratação, desligamento e mudanças de função.
✅ Assuntos Legais
- Garantir conformidade com a legislação vigente no tratamento de dados.
- Apoiar juridicamente questões de compartilhamento, processamento e armazenamento de dados sensíveis.
DIRETORES
Os diretores devem assegurar o cumprimento das diretrizes desta política dentro de suas respectivas áreas.
COMITÊ GESTOR DA SEGURANÇA DA INFORMAÇÃO
O Comitê será composto pelos diretores e representantes das áreas envolvidas, sendo responsável por garantir a gestão e evolução contínua do Programa de Segurança da Informação.
ALTA DIREÇÃO
A Alta Direção deve revisar anualmente o Programa de Segurança da Informação para garantir sua eficácia, considerando:
📌 Mapeamento e Tratamento de Riscos de Segurança da Informação
📌 Relatório Anual de Auditoria do Programa de Segurança da Informação
DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO
A política de Segurança da Informação da Tehama TexMex é baseada nos seguintes pilares:
🔒 Confidencialidade – Garantia de que as informações estarão acessíveis apenas a pessoas autorizadas.
📊 Integridade – Garantia de que os dados armazenados ou em trânsito permanecem corretos e protegidos contra modificações indevidas.
🕒 Disponibilidade – Garantia de que as informações estarão acessíveis sempre que necessário.
CONTROLES DE SEGURANÇA DA INFORMAÇÃO
Para garantir a proteção das informações e o cumprimento das diretrizes, a Tehama TexMex adota os seguintes controles:
✅ Mapeamento e Tratamento de Riscos
✅ Plano de Continuidade de Negócios
✅ Inventário e Controle de Ativos Corporativos e de Software
✅ Proteção de Dados e Configuração Segura de Ativos
✅ Gestão de Contas e Controle de Acesso
✅ Gestão de Registros de Auditoria
✅ Proteção de e-mail, navegador e defesa contra malware
✅ Recuperação de Dados
✅ Gestão da Infraestrutura e Monitoramento de Rede
✅ Conscientização e Treinamento de Segurança da Informação
✅ Gestão de Prestadores de Serviços
✅ Segurança de Aplicações
✅ Gestão de Resposta a Incidentes de Segurança
✅ Testes de Invasão
MELHORIA CONTÍNUA DAS POLÍTICAS, PROCESSOS E PROCEDIMENTOS
🔍 Auditoria Interna
A área de Segurança da Informação deve conduzir auditorias anuais para avaliar a eficácia e o desempenho do programa de segurança.
⚠️ Não Conformidades e Ações Corretivas
Quaisquer não conformidades serão documentadas e tratadas com ações corretivas registradas no Relatório Anual de Segurança da Informação.
DISPOSIÇÕES GERAIS
🚨 Sanções e Penalidades
O descumprimento desta política pode resultar em sanções administrativas e/ou legais, conforme determinado pela Tehama TexMex.