Segurança e Privacidade da Informação

Sistema de Gestão da Segurança e Privacidade da Informação

Certificada na ISO 27001:2013, o Sistema de Gestão da Segurança e Privacidade da Informação da PRODAM está plenamente implantado, garantindo a conformidade da empresa aos padrões da ABNT NBR ISO 27001-2013 – Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gestão da Segurança da Informação – Requisitos. Em processo de certificação nos padrões da ABNT NBR ISO 27701-2019 – Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes.

O SGSPI da PRODAM assegura a aplicabilidade de suas políticas, normas, processos, procedimentos e demais documentos das áreas de Projeto e desenvolvimento de sistemas e execução de soluções de TIC.

Com a certificação, a PRODAM busca a uniformização de processos da segurança da informação, gerência os riscos da segurança da informação e realiza o acompanhamento dos indicadores da segurança da Informação e de Eficácia gerados, visando sempre a melhoria contínua do Sistema de Gestão da Segurança da Informação e, consequentemente, dos serviços prestados, definidos no escopo de certificação.

Escopo 

O Sistema de Gestão de Segurança e Privacidade da Informação da PRODAM PROCESSAMENTO DE DADOS AMAZONAS S.A., nas atividades de controlador e operador de dados pessoais, atua na Hospedagem em Data Center, Projeto e Desenvolvimento de sistemas e execução de soluções em TIC para os seguintes processos de negócio: Sistemas de trânsito, educação e administrativos do setor público, conforme a Declaração de Aplicabilidade versão 08.3.

Política da Segurança e Privacidade da Informação

A Política de Segurança e Privacidade da Informação é uma declaração formal acerca do compromisso com a proteção, o controle e o monitoramento das informações processadas, armazenadas, transmitidas ou custodiadas pela empresa, que sejam de sua propriedade e ou estejam sob sua guarda.

A PRODAM Processamento de Dados S/A, mantém um Sistema de Gestão da Segurança e Privacidade da informação (SGSPI) e está comprometida em garantir e satisfazer os requisitos aplicáveis relacionados com a segurança da informação para a proteção dos ativos de informação das respectivas partes interessadas sob seu controle, estabelecendo os seguintes objetivos e ações:

Objetivos 

Manter a Integridade. A PRODAM dentro de seu contexto garante que as informações e dados pessoais sejam mantidos íntegros, sem modificações indevidas, garantindo, caso haja necessidade de alteração, que essa seja realizada exclusivamente por pessoas autorizadas, observando as diretrizes de nossos protocolos de segurança e privacidade da informação.

Manter a Confidencialidade. A PRODAM garante que somente os operadores especificamente autorizados pelo controlador PRODAM tenham acesso a ativos, sistemas, informações e dados pessoais armazenados em nossos servidores ou em locais remotos de nossa responsabilidade. O padrão Técnico PRODAM em constante aperfeiçoamento garante nosso zelo com a confidencialidade dos ativos que tratamos.

Manter a Disponibilidade. Garantimos que os ativos de informação e dados pessoais estejam disponíveis para acesso a todas as pessoas autorizadas e respectiva parte interessada quando requerida em total harmonia com nossas declarações de privacidade e termos de uso de nossos sistemas.

Melhorar Continuamente.  Conduzimos esforços constantes para manter e melhorar e manter nosso Sistema de Gestão de Segurança e Privacidade da Informação, a eficiência e a eficácia do SGSPI. 

Responsabilidades

Faz parte da identidade corporativa da PRODAM e de seus colaboradores (conselheiros, dirigentes, empregados, estagiários, pessoal terceirizado, prestadores de serviços e visitantes da empresa) respeitar as diretrizes desta Política de Segurança da Informação, bem como o que estiver determinado no Manual do Sistema de Gestão de Segurança e Privacidade da Informação, em outras Políticas, Normas e Procedimentos que o complementam.

Uma estrutura para os objetivos de segurança e privacidade da informação, bem como o planejamento de como alcançá-los alinhados com essa política, estão apresentados no documento Objetivos de Segurança e Privacidade da Informação PRODAM.

Estrutura

O Sistema de Gestão da Qualidade está estruturado por meio dos seguintes elementos:

Comissão de Recuperação de Negócios – COREC – Equipe de colaboradores responsáveis pela direção e coordenação de todas as atividades da segurança da empresa; é formado pelos diretores, superintendente, chefes de departamento, gerentes e supervisores da empresa.

Auditoria Interna – Terceirizada

Controle da Documentação – Realizada por sistema eletrônico, estruturado em quatro módulos principais: Controle de Documentos, Tratativa de Não-Conformidades, Auditorias Internas e Indicadores de Eficácia.

Indicadores

O Sistema de Gestão da Segurança e Privacidade da Informação produz diversos Indicadores de Disponibilidade dos Ativos de Informação Críticos que, periodicamente, são avaliados pelos responsáveis.

São mensurados anualmente e comparados a resultados anteriores, visando corrigir possíveis distorções, sempre na busca da melhoria contínua do Sistema de Gestão da Segurança da Informação, e consequentemente, dos serviços prestados pela empresa.

Compartilhar

Saiba mais

Atualização do Aplicativo Portal do Servidor

A Processamento de Dados Amazonas S.A (Prodam) informa que o aplicativo Portal do Servidor está atualmente em processo de atualização na plataforma Apple Store e, por esse motivo, está temporariamente indisponível. 

Todos os serviços oferecidos no aplicativo podem ser acessados normalmente no site: https://servicos.portaldoservidor.am.gov.br/. O acesso ao perfil do servidor é realizado utilizando as mesmas credenciais de login e senha do aplicativo.

Pular para o conteúdo