08h às 18h (seg à qui)
08h às 17h (sex)
Horário de Brasília
Escola Superior Aberta do Brasil
Rua Inácio Higino, n° 1050, Ed. Centro Empresarial Praia da Costa Torre Leste, 12° andar, Praia da Costa, Vila Velha-ES - CEP: 29101-094
A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, portanto, deve ser adequadamente protegida. Isto é fundamental, principalmente no ambiente dos negócios, cada vez mais interconectados, isto porque a informação está exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades. Para a ESAB esse cenário não é diferente, então, a adoção de políticas e procedimentos que visem garantir a segurança da informação deve ser prioridade constante das instituições de ensino reduzindo-se os riscos a falhas, aos danos e aos prejuízos que possam comprometer a imagem e os objetivos da instituição.
A informação pode existir e ser manuseada de diversas formas, ou seja, por meio de arquivos e mensagens eletrônicas, internet, bancos de dados, em meio impresso, verbalmente, em mídias de áudio e de vídeo
etc. e para assegurar a sua proteção, a informação deve ser adequadamente gerenciada e protegida contra roubo, fraude, espionagem, sabotagem, perda não-intencional, acidentes naturais e
outras ameaças.
Em geral, o sucesso da Política de Segurança da Informação adotada por uma instituição depende da combinação de diversos elementos, dentre eles, a estrutura organizacional, as normas e os procedimentos relacionados à segurança da informação e à maneira pela qual são implantados e monitorados os sistemas tecnológicos utilizados, os mecanismos de controle desenvolvidos, e, de uma forma mais significativa, do comportamento e comprometimento dos seus dirigentes, agentes públicos e prestadores de serviço com questões relacionadas à segurança da informação.
O objetivo desta Política de Segurança da Informação da ESAB é publicizar o direcionamento estratégico acerca da segurança da informação e assegurar a todos os alunos e usuários dos sistemas da ESAB a máxima segurança.
Como objetivos específicos:
a) Implantar a gestão da segurança da informação na ESAB;
b) Adotar uma abordagem sistemática e coerente ao planejamento, operação e controle das atividades de segurança da informação;
c) Adotar controles de segurança requeridos nas entidades privadas de forma a assegurar a interoperabilidade e o intercâmbio de informações entre a ESAB e os agentes públicos sempre que necessário;
d) Estabelecer um referencial de segurança de informação para os sistemas de informação a fim de nortear as aquisições, desenvolvimentos e suas respectivas evoluções.
e) Realizar a gestão ativa das ameaças, vulnerabilidades, incidentes e riscos proporcionando suporte à prestação de serviços da ESAB e suas operações;
f) Garantir conformidade, padronização e normatização das atividades de gestão de segurança da informação na ESAB.
Como benefícios da implementação dessas políticas e diretrizes, a ESAB garante os seguintes benefícios:
g) Posicionamento estratégico dos aspectos relacionadas à segurança da informação;
h) Estabelecimento de critérios sistêmicos relacionados ao tema;
i) Garantia da interoperabilidade de forma segura e padronizada entre os sistemas de informação;
j) Possibilidade de adoção de soluções de segurança integradas;
k) Aumento do nível de segurança dos setores administrativos da ESAB;
l) Disseminação da cultura de Segurança da Informação e das suas normas;
m) Padronização de procedimentos de Segurança da Informação;
n) Aumento do nível de conformidade às normatizações de Segurança da Informação;
o) Aumento do nível de conscientização em Segurança da Informação por parte dos agentes internos e prestadores de serviços da ESAB.
Informamos que, todas as Políticas e Diretrizes de Segurança da Informação da ESAB adotam os seguintes princípios norteadores:
a) Democracia: a segurança dos sistemas de informações deve ser compatível com os valores essenciais das sociedades democráticas;
b) Cultura: Todos os participantes devem incorporar a segurança como um elemento essencial para sua organização;
c) Privacidade: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
d) Confidencialidade: somente pessoas devidamente autorizadas devem ter acesso à informação.
e) Integridade: somente alterações, supressões e adições autorizadas devem ser realizadas nas informações.
f) Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
g) Autenticidade: garantia de que uma informação, produto ou documento é do autor a quem se atribui;
h) Não repúdio: é a garantia de segurança que impede uma entidade participante numa dada operação de negar essa participação.