1. Regra Geral

Exportadora de Café Guaxupé Ltda., Leite Fazenda Bela Vista Ltda., e outras empresas de propriedades dos sócios e seus cônjuges, assim como Creche Nossa Senhora e Clube Operário, serão tratadas neste em outros documentos como Organização. Funcionários, estagiários, contratados e terceirizados serão tratados como colaboradores.

Todas as políticas relacionadas à de segurança da informação precisam estar disponíveis em local de acesso dos colaboradores e protegidas contra alterações e devidamente classificadas quanto ao seu acesso e uso. Esta política é revisada e divulgada aos colaboradores anualmente.


2. Princípios de Segurança da Informação

O compromisso da Organização, com o tratamento adequados das informações, está fundamentado nos princípios de Confidencialidade, Disponibilidade, Integridade e Confiabilidade.


3. Diretrizes Gerais

Aplica-se esta Política a todas as informações presentes na Organização, que podem existir de diversas maneiras, como: escrita em papel, armazenada e/ou transmitida por meios eletrônicos, exibida em filmes ou na mídia, falada em conversas formais e informais. Estas informações estão sempre protegidas adequadamente, de acordo com controles definidos neste documento. Somente atividades lícitas, éticas e administrativamente admitidas devem ser realizadas pelos usuários, na utilização dos sistemas de informação da Organização. As informações, de propriedade da Organização, devem ser utilizadas apenas para os propósitos da Organização, não devendo os usuários apropriar-se dessas informações, através de quaisquer meios, e todos os documentos produzidos são de propriedade exclusiva da Organização.

A identificação do usuário é pessoal e intransferível, qualificando-o como responsável por todas as atividades desenvolvidas utilizando tal identificação. A liberação de seu uso será dada a partir do aceite e do preenchimento correto do Termo de Responsabilidade para Segurança da Informação. Aplica-se Segregação de Funções, utiliza-se de monitoração e auditorias sobre o tráfego/operações realizadas nas redes de comunicação, acesso à Internet, uso do correio eletrônico, pastas locais de rede, em obediência às normas e procedimentos escritos neste e em outros documentos. As informações geradas internamente e as compartilhadas para o mundo exterior à Organização, recebem uma classificação de uso (Restrita, Confidencial, Interno ou Público), com proteção adequada aplicada.

Periodicamente são realizados treinamentos sobre as políticas relacionadas à de segurança da informação, sendo incluídas instruções sobre boas práticas de proteção e segurança a dados, como políticas de Mesa limpa e Tela limpa.


4. Processo de Segurança da Informação

A Organização adota os seguintes processos: Gestão de Ativos da Informação, Procedimentos de backup, Transferência de informações/dados, Classificação da Informação, Gestão de Acessos, Gestão de Riscos, Governança com as Áreas de Negócio e Tecnologia, Segurança Física do Ambiente, Segurança Cibernética e Tratamento de Incidentes de Segurança da Informação.

Em complemento à segurança cibernética são mantidas instruções e procedimentos, consideradas em treinamentos periódicos, as Normas de Utilização da Internet, Normas de Utilização da Telefonia, Normas de Utilização do Correio Eletrônico, Normas de Utilização de Contas e Senhas para Usuários e Normas de Controle de Acesso.