a
M

28 de fevereiro de 2025

A SCATI acredita firmemente que a Segurança da Informação é um fator essencial para o desenvolvimento adequado da empresa. Juntamente com a oferta de treinamentos e recursos necessários para a realização de suas atividades, é considerada um dos pilares principais para a prestação de serviços com a qualidade adequada aos clientes.

A SCATI reconhece a importância de garantir a confidencialidade, integridade e disponibilidade da informação. Esses princípios são definidos da seguinte forma:

  • Confidencialidade: A SCATI se compromete a proteger as informações contra acessos não autorizados, garantindo que apenas pessoas autorizadas tenham acesso às informações relevantes para o desempenho de suas funções.

  • Integridade: A SCATI se compromete a salvaguardar a precisão e a completude das informações, prevenindo sua alteração, destruição ou modificação não autorizadas.

  • Disponibilidade: A SCATI se compromete a garantir que as informações estejam disponíveis e acessíveis sempre que forem requisitadas por usuários autorizados, evitando interrupções não planejadas e minimizando períodos de inatividade.

Os objetivos do Sistema de Gestão de Segurança da Informação (SGSI) são:

  • Garantir o cumprimento da legislação, regulamentações e normas aplicáveis, bem como de todos os requisitos adicionais considerados apropriados pela SCATI para alcançar a melhoria contínua.

  • Oferecer serviços com um nível de segurança que atenda e supere as expectativas dos nossos clientes.

  • Capacitar o pessoal de acordo com as mudanças técnicas e inovações tecnológicas que impactem as operações da SCATI.

  • Atribuir funções e responsabilidades de forma eficaz no âmbito da segurança da informação.

  • Prevenir possíveis falhas e incidentes de Segurança da Informação antes que ocorram, atuando com foco na “melhoria contínua” e incentivando a comunicação.

  • Evoluir continuamente o Sistema de Gestão de Segurança da Informação para atender às exigências dos clientes.

  • Conscientizar e motivar o pessoal da SCATI sobre a importância da implantação e desenvolvimento do Sistema de Gestão de Segurança da Informação.

A organização buscará constantemente oportunidades de melhoria no campo da segurança da informação. Para isso, serão realizadas as seguintes ações:

  • Avaliações periódicas de riscos: Serão conduzidas avaliações regulares para identificar novas ameaças e vulnerabilidades, adotando medidas para mitigar os riscos identificados.

  • Atualização de políticas e procedimentos: As políticas e procedimentos de segurança da informação serão revisados regularmente para garantir sua relevância e eficácia. Serão implementadas melhorias necessárias para fortalecer a proteção das informações.

  • Monitoramento e detecção de incidentes: Um sistema de monitoramento e detecção de incidentes de segurança será estabelecido para identificar e responder prontamente a possíveis violações de segurança.

  • Capacitação e conscientização: Serão oferecidos treinamentos regulares aos colaboradores sobre temas relacionados à segurança da informação, incluindo boas práticas, políticas e procedimentos. A conscientização sobre a importância da segurança da informação será promovida em toda a organização.

  • Revisão e auditoria: Serão realizadas revisões e auditorias periódicas dos controles de segurança da informação para garantir sua eficácia e conformidade. Serão adotadas ações corretivas em caso de desvios ou não conformidades.

  • Melhorias tecnológicas: Serão consideradas e adotadas novas tecnologias e soluções de segurança da informação que possam aprimorar a proteção dos ativos de informação.

A direção estabelece e revisa objetivos e metas, utilizando a política definida como referência, atribuindo responsabilidades pela sua consecução e estabelecendo critérios de atuação.

A direção se compromete com a implantação, manutenção e melhoria do SGSI, fornecendo os meios e recursos necessários e incentivando todo o pessoal a assumir esse compromisso.