Custom Pages
[vc_separator type='transparent' color='' thickness='' up='20' down='7']
Portfolio
[vc_separator type='transparent' color='' thickness='' up='20' down='7'] [social_icons type="normal_social" icon="fa-twitter" use_custom_size="yes" size="fa-lg" custom_size="17" link="http://twitter.com" target="_blank"] [social_icons type="normal_social" icon="fa-facebook" use_custom_size="yes" size="fa-lg" custom_size="17" link="http://www.facebook.com" target="_blank"] [social_icons type="normal_social" icon="fa-google-plus" use_custom_size="yes" size="fa-lg" custom_size="17" link="https://plus.google.com" target="_blank"] [social_icons type="normal_social" icon="fa-instagram" use_custom_size="yes" size="fa-lg" custom_size="17" link="http://instagram.com" target="_blank"] [social_icons type="normal_social" icon="fa-tumblr" use_custom_size="yes" size="fa-lg" custom_size="17" link="https://www.tumblr.com" target="_blank"]

Política de Segurança da Informação

A expansão de novas tecnologias e a abertura de barreiras das organizações às redes públicas, como a Internet, proporcionam à ARCELORMITTAL GONVARRI BRASIL PRODUTOS SIDERÚRGICOS S/A, canais alternativos para alcançar seus clientes e oferecer novas ferramentas aos seus colaboradores, aumentando assim a eficiência de seus processos de negócios.

 

No entanto, essas novas oportunidades, por sua vez, aumentaram o nível de risco associado à exposição dos sistemas de informação e comunicação do Grupo. 

 

A informação é considerada um ativo estratégico do Grupo. Nesse contexto, é necessário estabelecer um quadro de referência que defina as diretrizes de atuação, por meio de uma abordagem preventiva, informativa e reativa, para garantir que a integridade, a disponibilidade e a confidencialidade das informações do Grupo e de seus clientes não sejam comprometidas. 

 

A Política de Segurança da Informação do Grupo é o referencial destinado a facilitar a definição, gestão, administração e implementação dos mecanismos e procedimentos de segurança necessários para abordar a implementação do nível de segurança correspondente nos ativos de informação do Grupo de acordo com o nível de risco a eles associado.

 

São estabelecidos os seguintes princípios e critérios de Segurança da Informação:

  • A segurança das informações que o Grupo coleta, processa, armazena e transmite é essencial para garantir seus ativos.
  • O Grupo tem como premissa sua Política de Segurança da Informação é a adequação dos sistemas de informação e dos dispositivos físicos de armazenamento às normas, regulamentos, órgãos reguladores e/ou regulamentos da aplicação para as atividades desenvolvidas em cada área geográfica.
  • O principal objetivo é proporcionar aos colaboradores, clientes, fornecedores e visitantes medidas de segurança adequadas na utilização dos sistemas de informação do Grupo.
  • A segurança das informações, dos sistemas e dos dispositivos que as coletam, processam, armazenam e transmitem é essencial para garantir a continuidade operacional do negócio. Para garantir a confidencialidade, integridade e disponibilidade dessas informações, serão estabelecidos os Planos, Regras, Procedimentos e Mecanismos de Segurança necessários.
  • A segurança da informação deve ter o comprometimento e o apoio de todos os níveis de gestão das empresas do Grupo.
  • A segurança da informação deve ser considerada como parte da operação usual, estando presente e aplicada desde o projeto inicial dos processos e sistemas de informação.
  • É essencial ter inventários atualizados dos serviços e ativos de informação que os suportam, seus gestores ou proprietários e os riscos associados. Isso possibilita a análise contínua desses riscos e permite o desenho e a aplicação de novas medidas e mecanismos de segurança com adequada gestão de mudanças.
  • O valor da informação será conhecido, para o qual serão especificados métodos de classificação da mesma, de acordo com o nível de importância para a organização, desenvolvendo os processos associados para o seu tratamento, armazenamento, transmissão, desclassificação, acesso, reprodução e destruição de acordo com o seu nível de classificação.
  • O Grupo pode limitar e/ou controlar o acesso às suas informações, tanto de pessoas como de objetos físicos ou lógicos, para os quais estabelecerá os sistemas de controlo pertinentes.
  • A efetividade da segurança da organização será baseada no cumprimento das normas corporativas, na qualidade dos sistemas de segurança e no bom atendimento das empresas contratadas, estabelecendo os mecanismos de monitoramento e controle necessários para o correto cumprimento das diretrizes emitidas pelo Plano de Segurança da Informação.
  • A segurança da informação é uma atividade que é de responsabilidade de todos os colaboradores do Grupo, que devem realizar suas atividades buscando a proteção adequada do patrimônio da organização, conhecendo, assumindo e aplicando normas e procedimentos de segurança.
  • A implementação das medidas de segurança previstas no Plano de Segurança da Informação será realizada de forma progressiva, de acordo com as instruções emitidas pelo Comitê de Segurança da Informação do Grupo.
  • O estabelecimento de medidas de proteção, detecção e recuperação contra eventos e/ou possíveis incidentes de segurança deve ser proporcional aos riscos potenciais e à criticidade dada pelo Grupo aos ativos de informação.
  • A análise e o gerenciamento de riscos serão parte essencial do processo de segurança da informação, a fim de estabelecer um ambiente controlado que reduza os riscos enfrentados pelo Grupo.
  • O treinamento e a conscientização do pessoal do Grupo sobre segurança da informação serão focados no uso responsável dos ativos de informação, com o objetivo de proteger os ativos contra acesso não autorizado, perda, uso indevido e/ou divulgação não autorizada de informações.
  • O Grupo, com o objetivo de proteger os direitos fundamentais das pessoas físicas, terá medidas para garantir a privacidade dos dados pessoais.
  • O Grupo compromete-se a cumprir todas as leis e regulamentos aplicáveis à sua atividade de segurança da informação e estabelecerá a responsabilidade por tal conformidade a todos os seus membros.
  • Todos os colaboradores, fornecedores e clientes do Grupo são obrigados a comunicar qualquer evento, incidente e/ou violação que possa comprometer a segurança dos ativos de informação, de acordo com as políticas e procedimentos estabelecidos para esse fim.
  • O grupo estabelecerá as diretrizes e diretrizes para a avaliação e gestão de fornecedores, a fim de aplicar as medidas de segurança que permitam a proteção dos ativos de informação.

Quaisquer exceções a esta Política de Segurança da Informação devem ser registradas e relatadas ao Diretor de Segurança da Informação do Grupo.

 

Qualquer violação desta Política de Segurança da Informação poderá resultar na tomada das medidas disciplinares apropriadas de acordo com o processo interno do Grupo.

Esta Política de Segurança da Informação será revisada e aprovada anualmente pelo Comitê de Segurança de TI do grupo. No entanto, se forem feitas alterações significativas, elas serão revisadas sempre que julgadas necessárias, garantindo assim a validade da apólice.