Sistema de Gestão da Segurança e Privacidade da Informação
Certificada na ISO 27001:2013, o Sistema de Gestão da Segurança e Privacidade da Informação da PRODAM está plenamente implantado, garantindo a conformidade da empresa aos padrões da ABNT NBR ISO 27001-2013 – Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gestão da Segurança da Informação – Requisitos. Em processo de certificação nos padrões da ABNT NBR ISO 27701-2019 – Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes.
O SGSPI da PRODAM assegura a aplicabilidade de suas políticas, normas, processos, procedimentos e demais documentos das áreas de Projeto e desenvolvimento de sistemas e execução de soluções de TIC.
Com a certificação, a PRODAM busca a uniformização de processos da segurança da informação, gerência os riscos da segurança da informação e realiza o acompanhamento dos indicadores da segurança da Informação e de Eficácia gerados, visando sempre a melhoria contínua do Sistema de Gestão da Segurança da Informação e, consequentemente, dos serviços prestados, definidos no escopo de certificação.
Escopo
O Sistema de Gestão de Segurança e Privacidade da Informação da PRODAM PROCESSAMENTO DE DADOS AMAZONAS S.A., nas atividades de controlador e operador de dados pessoais, atua na Hospedagem em Data Center, Projeto e Desenvolvimento de sistemas e execução de soluções em TIC para os seguintes processos de negócio: Sistemas de trânsito, educação e administrativos do setor público, conforme a Declaração de Aplicabilidade versão 08.3.
Política da Segurança e Privacidade da Informação
A Política de Segurança e Privacidade da Informação é uma declaração formal acerca do compromisso com a proteção, o controle e o monitoramento das informações processadas, armazenadas, transmitidas ou custodiadas pela empresa, que sejam de sua propriedade e ou estejam sob sua guarda.
A PRODAM Processamento de Dados S/A, mantém um Sistema de Gestão da Segurança e Privacidade da informação (SGSPI) e está comprometida em garantir e satisfazer os requisitos aplicáveis relacionados com a segurança da informação para a proteção dos ativos de informação das respectivas partes interessadas sob seu controle, estabelecendo os seguintes objetivos e ações:
Objetivos
Manter a Integridade. A PRODAM dentro de seu contexto garante que as informações e dados pessoais sejam mantidos íntegros, sem modificações indevidas, garantindo, caso haja necessidade de alteração, que essa seja realizada exclusivamente por pessoas autorizadas, observando as diretrizes de nossos protocolos de segurança e privacidade da informação.
Manter a Confidencialidade. A PRODAM garante que somente os operadores especificamente autorizados pelo controlador PRODAM tenham acesso a ativos, sistemas, informações e dados pessoais armazenados em nossos servidores ou em locais remotos de nossa responsabilidade. O padrão Técnico PRODAM em constante aperfeiçoamento garante nosso zelo com a confidencialidade dos ativos que tratamos.
Manter a Disponibilidade. Garantimos que os ativos de informação e dados pessoais estejam disponíveis para acesso a todas as pessoas autorizadas e respectiva parte interessada quando requerida em total harmonia com nossas declarações de privacidade e termos de uso de nossos sistemas.
Melhorar Continuamente. Conduzimos esforços constantes para manter e melhorar e manter nosso Sistema de Gestão de Segurança e Privacidade da Informação, a eficiência e a eficácia do SGSPI.
Responsabilidades
Faz parte da identidade corporativa da PRODAM e de seus colaboradores (conselheiros, dirigentes, empregados, estagiários, pessoal terceirizado, prestadores de serviços e visitantes da empresa) respeitar as diretrizes desta Política de Segurança da Informação, bem como o que estiver determinado no Manual do Sistema de Gestão de Segurança e Privacidade da Informação, em outras Políticas, Normas e Procedimentos que o complementam.
Uma estrutura para os objetivos de segurança e privacidade da informação, bem como o planejamento de como alcançá-los alinhados com essa política, estão apresentados no documento Objetivos de Segurança e Privacidade da Informação PRODAM.
Estrutura
O Sistema de Gestão da Qualidade está estruturado por meio dos seguintes elementos:
Comissão de Recuperação de Negócios – COREC – Equipe de colaboradores responsáveis pela direção e coordenação de todas as atividades da segurança da empresa; é formado pelos diretores, superintendente, chefes de departamento, gerentes e supervisores da empresa.
Auditoria Interna – Terceirizada
Controle da Documentação – Realizada por sistema eletrônico, estruturado em quatro módulos principais: Controle de Documentos, Tratativa de Não-Conformidades, Auditorias Internas e Indicadores de Eficácia.
Indicadores
O Sistema de Gestão da Segurança e Privacidade da Informação produz diversos Indicadores de Disponibilidade dos Ativos de Informação Críticos que, periodicamente, são avaliados pelos responsáveis.
São mensurados anualmente e comparados a resultados anteriores, visando corrigir possíveis distorções, sempre na busca da melhoria contínua do Sistema de Gestão da Segurança da Informação, e consequentemente, dos serviços prestados pela empresa.