2. SUMÁRIO
● Objetivos
● campo de aplicação
● DEFINIÇÕES | GLOSSÁRIO
● CONTEÚDO DO PADRÃO
1. Atribuições e responsabilidades
2. Princípios de segurança da informação e comunicações
3. Diretrizes de segurança da informação e comunicações
4. Privacidade
5. Aprovações, revisões e análises críticas
6. Violações da política corporativa de segurança da informação
3. OBJETIVOS
Estabeleceros princípios, diretrizes e regulamentos que
compõem a Política de Segurança da Informação a fim de garantir
o tratamento segurodas informações, dos dados e comunicações
4. CAMPO DE APLICAÇÃO
Compreendeas LOJAS AMERICANASe a B2W Digital, em todas as
suas subsidiárias, SEDE, Centrosde Distribuição, Data Center,
Lojas em âmbito nacional, seus colaboradores,informações,
ativos de informaçãoe meios de comunicação,assim como seus
processos administrativos, organizacionais e finalísticos bem
como empresas parceiras.
5. DEFINIÇÕES | GLOSSÁRIO
COMPREENDEAS DEFINIÇÕES QUE SERÃO UTILIZADAS AO LONGO DO
DOCUMENTO PARAQUE ASSIM NÃO HAJAM DUPLAS INTERPRETAÇÕES.
exemplo:
Usuário:Pessoa autorizada a interagir com a informação.A
definição do acesso deve tercomo base a necessidade de
conhecera informação para a adequadaexecuçãodas tarefas
inerentes ao seu cargo ou função.
6. CONTEÚDO DO PADRÃO
dividido em 6 subtópicos, sendo esses tópicos
1°Atribuiçõese responsabilidades
2°Princípios de segurança da informação e comunicações
3°Diretrizesde segurança da informação e comunicações
4°Privacidade
5°Aprovações,revisões e análises críticas
6°Violaçõesda política corporativade segurança da informação
7. ATRIBUIÇÕES E RESPONSABILIDADES
COMPREENDENESSE TÓPICO AS ATRIBUIÇÕES DE CARGOS E
RESPONSABILIDADES DO FUNCIONÁRIOS
● Comitê Estratégicode Segurança da Informação
● DiretoriaExecutivae Estatutária
● Gestor de Segurançada Informação
● Gestor de área
8. PRÍNCIPIOS DA SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÃO
COMPREENDENESSE TÓPICO As ações de Segurança da Informação e
Comunicaçõesnas LOJAS AMERICANASe B2W Digital
● Alinhamento estratégico
● Diversidade organizacional
● Propriedade da informação
9. DIRETRIZES DE SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÃO
● apoiada pelo Sistema de Gestão da Segurança da Informação
e Comunicações(SGSI)
● Devem ser definidas métricase indicadores que permitam
controlar,auditare elevar o nível de maturidadee
conformidade
● Comprometimento
● Gestão de Riscos
● Gestão de Continuidadede Negócio
● Classificação e Tratamentoda Informação
10. DIRETRIZES DE SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÃO
● Gestão de Acessos
● Gestão de Incidentes
● Monitoramento
● Treinamentoe Conscientização
● . Gestão de exceções/procedimentosde escalação
● Gestão de Mudanças
● DesenvolvimentoSeguro
11. PRIVACIDADE
● RespeitO a confidencialidadedos dados pessoais dos seus
colaboradores e clientes
● Apenas os dados necessários ou legalmente exigidos para o
desempenhoeficaz da Companhia SÃO SOLICITADOS
● reservamo direito de monitoraro uso de computadores,
telefones fixos, smartphones, tablets, celulares, rádios e
outros equipamentosdisponibilizados e atividades de rede
12. VIOLAÇÕES DA POLITICA CORPORATIVA
DE SEGURANÇA DA INFORMAÇÃO
● Em caso de violaçãodesta Política, a áreade Segurançada
Informação deve ser imediatamentenotificada e em segunda
instância o Comitê Estratégico de Segurança da Informação
● O descumprimentodas diretrizes previstas nesta Política é
passível de sanções administrativas, conformeregimento
internoda área de Recursos Humanos, e legais, conforme
legislação vigente.
● Nota: O não cumprimentopelo colaboradordas diretrizes e
regras estabelecidas, seja isolada ou cumulativamente,
poderá ensejar,de acordocom a infração cometida.
13. REFÊRENCIAS
Aliant - Canal de denuncias,politica - SEGURANÇA DA INFORMAÇÃO,
2018 , dísponivel em:
https://canaldedenuncias.com.br/universoamericanas/files/hi
storico/seguranca_da_informacao.pdf