Política de Segurança da Informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A Política de Privacidade e Segurança da Informação estabelece as diretrizes e os princípios definidos pela CEDIApara garantir a proteção da informação, bem como o cumprimento dos objetivos de segurança definidos; assegurando, assim, a confidencialidade, a integridade e a disponibilidade dos sistemas de informação.

CEDIAestá comprometida com o cumprimento das normas equatorianas sobre a proteção de dados pessoais e reconhece a importância de salvaguardar a privacidade e a segurança das informações de seus membros, fornecedores e colaboradores. Nesse contexto, esta política constitui a estrutura do Sistema de Gestão de Segurança da Informação, baseado na norma ISO 27001 e na Lei Orgânica de Proteção de Dados Pessoais, bem como as diretrizes do Programa de Governança de Dados. O conjunto de objetivos e atividades planejadas do programa visa aprimorar institucionalmente a gestão de dados da CEDIA .

A direção da CEDIA reconhece a importância vital da segurança da informação e do cumprimento das normas de proteção de dados pessoais no ambiente de trabalho; portanto, assume e estabelece
os seguintes compromissos em relação ao Sistema de Gestão de Segurança da Informação e à Privacidade da Informação:

Estabelecer objetivos de segurança da informação alinhados com a estratégia corporativa, garantindo uma gestão consistente e proativa dos riscos relacionados à segurança.
Integrar os requisitos de segurança e privacidade em todos os processos organizacionais, garantindo que sejam um componente essencial em cada atividade.
Alocar e garantir os recursos físicos, humanos, econômicos e tecnológicos necessários para manter um sistema de gestão de segurança da informação robusto e eficaz.
Comunique a importância da gestão eficaz da segurança da informação e da privacidade, garantindo que todos os membros da organização compreendam seu papel e responsabilidade na proteção de informações confidenciais e restritas.
Avalie regularmente o desempenho do sistema de gestão de segurança da informação e tome medidas para melhorar e otimizar os resultados esperados.
Fornecer orientação e apoio a todos os funcionários para fomentar uma cultura de segurança da informação e proteção de dados pessoais, na qual cada indivíduo contribua para a eficácia do SGSI (Sistema de Gestão de Segurança da Informação).
Promover a melhoria contínua do sistema de gestão de segurança da informação através da revisão constante de processos, políticas e práticas.
Para garantir a proteção da privacidade dos dados e informações pessoais, cumprimos as normas e padrões de privacidade aplicáveis.
Apoiar as funções e áreas de responsabilidade relevantes para demonstrar liderança na proteção da privacidade da informação.
Proporcionar treinamento regular a todos os funcionários CEDIA sobre gestão de segurança, privacidade da informação e proteção de dados pessoais, para que estejam alinhados com as melhores práticas e os requisitos regulamentares.
Garantir que a equipe CEDIA cumpra todas as políticas, procedimentos e instruções relacionadas à segurança da informação e à privacidade de dados.
Fornecer os meios necessários para implementar processos e projetos que contribuam para o cumprimento das normas de proteção de dados pessoais.
Promover um ambiente de trabalho seguro, onde a segurança da informação e a privacidade sejam prioridades essenciais. Por meio da implementação desta política, buscamos salvaguardar a confidencialidade, a integridade e a disponibilidade dos sistemas de informação, bem como respeitar e proteger a privacidade dos dados. Estamos comprometidos com a melhoria contínua e com a conformidade com as normas e regulamentações de segurança e privacidade relevantes.

1.1 Objetivos

1.1.1. Sobre Segurança:

Aumentar a competência dos funcionários em Segurança da Informação.
Para gerenciar adequadamente os riscos de segurança da informação.
Melhorar a resposta a incidentes de segurança da informação.
Assegurar que sejam respeitados os níveis adequados de integridade, confidencialidade e disponibilidade.
Garanta a continuidade dos serviços essenciais da CEDIA implementando um Plano de Continuidade de Negócios.
Meça o nível de satisfação das partes interessadas em relação à segurança da informação.

1.1.2. Privacidade e proteção de dados pessoais:

Garantir a confidencialidade, integridade e disponibilidade das informações.
Cumprir os requisitos legais vigentes e aplicáveis.
Criar uma cultura de privacidade por meio de treinamento contínuo e conscientização de todos os funcionários em relação à proteção de dados pessoais.
Para atender às expectativas e necessidades relativas à proteção de dados pessoais de colaboradores, membros, fornecedores e outras partes interessadas.
Gerir adequadamente todos os incidentes que ocorram, em conformidade com os instrumentos internos vigentes, que estão alinhados com as melhores práticas do setor.
Informe todos os funcionários sobre suas funções e responsabilidades em relação à proteção de dados pessoais e comunique também que esta política é obrigatória.
Implementar permanentemente o plano de melhoria contínua para a proteção de dados pessoais dentro da organização.
Estabelecer os princípios e regras para o cumprimento do programa de Governança de Dados e do Sistema de Gestão de Segurança da Informação, em estrita conformidade com a legislação vigente sobre Proteção de Dados Pessoais; com a firme intenção de respeitar o direito à proteção de dados de todas as pessoas físicas sujeitas a tratamento na CEDIA, bem como seu direito à honra e à privacidade. 
Aumentar a conscientização sobre as normas de proteção de dados pessoais entre todos os funcionários, visto que o respeito aos preceitos nelas contidos é responsabilidade de todos os membros da CEDIA. 
Manter ao longo do tempo os procedimentos de conformidade regulamentar que foram implementados na organização. 
Divulgar as normas, medidas e salvaguardas de segurança que afetam os funcionários CEDIAno desempenho das suas funções que envolvem dados pessoais.

Para garantir o funcionamento adequado do SGSI e atender aos objetivos e requisitos estabelecidos, a administração da CEDIA nomeou um Gerente de SGSI, um Encarregado de Proteção de Dados Pessoais e um Comitê de Segurança da Informação que assegurarão a conformidade com as diretrizes estabelecidas nesta política.

1.2 Revisão

A Política de Privacidade e Segurança da Informação, assim como os processos do Sistema de Gestão de Segurança da Informação (SGSI) e o Programa Interno de Proteção de Dados Pessoais, estão sujeitos a revisões periódicas em intervalos planejados ou quando ocorrem mudanças significativas. Essas revisões são realizadas para garantir que a política e os processos permaneçam adequados, eficazes e eficientes de forma contínua. Elas são agendadas anualmente como parte do processo de auditoria interna do SGSI e da conformidade com as normas de proteção de dados pessoais.

Além disso, foram implementados procedimentos de monitoramento para fornecer informações essenciais sobre o funcionamento adequado do SGSI (Sistema de Gestão de Segurança da Informação). Esses procedimentos permitem a avaliação contínua e a supervisão eficaz da efetividade de nossas medidas de segurança da informação. Nesse processo, a gestão desempenha um papel crucial, liderando a revisão do SGSI; por meio de análises aprofundadas, são identificadas áreas potenciais de melhoria e deficiências no SGSI, a fim de implementar aprimoramentos e garantir seu funcionamento ideal.

1.3 Comunicação

A Política de Privacidade e Segurança da Informação é comunicada internamente por meio da intranet corporativa e no plano anual de treinamento de funcionários. Uma cópia desta política também está disponível para as partes interessadas externas da CEDIA por meio do site corporativo.

Esta estratégia de comunicação garante que tanto os funcionários quanto as partes interessadas externas possam acessar e compreender claramente nossos compromissos com a privacidade e a segurança da informação. Estamos comprometidos com a divulgação transparente e responsável de nossa política, demonstrando nosso forte compromisso com a segurança da informação e a privacidade em todos os aspectos de nossas operações.

Sobre nós

Nossos membros

ODS

Acordo ministerial

Estatutos

Imagem institucional

diagnóstico de CTI

Conectividade

Segurança

Infraestrutura

Multimídia

Aplicações acadêmicas

Recursos acadêmicos

Fundos de Conexão

Acompanhamento para preencher a lacuna

Treinamento para Preencher a Lacuna

Editorial

Digital

Articulação de conexão

Comunidade de Reitores

Divulgação

Brochuras

Manuais

Infográficos

Revista Connect

Revista do Campus

Livros

Relatórios anuais

Notícias

Blog CEDIA

Boletins informativos

Depoimentos

Fundos e Parceiros

CEDIA na mídia

Trabalhe conosco

Calendário

Prêmios CEDIA

tical

REDUZIR

ESTALMAT

Universidade CIO

Cúpula de Ideias

Clube de Inovação Aberta

COMINN

TÍTULO

CUME

Congresso de Internacionalização para CTI

TICEC

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO