Este artigo também está disponível em:
Este artigo foi traduzido usando tradução automática. Ele pode conter alguns erros ou traduções estranhas. Ainda assim, achamos que é útil para você ler este artigo de ajuda em seu idioma nativo. Informe-nos se este artigo foi útil ou se você tem algum outro comentário, na parte inferior do artigo.

Leia mais sobre nossa Política de Segurança da Informação aqui.

O Conselho de Administração e a gerência da Quizworks, localizada em Oude Delft 48, Holanda, que provê um Sistema de Gerenciamento de Aprendizagem como Saas, estão comprometidos em preservar a confidencialidade, integridade e disponibilidade de todos os ativos de informação física e eletrônica em toda a sua organização a fim de preservar sua vantagem competitiva, fluxo de caixa, lucratividade, conformidade legal, regulatória e contratual e imagem comercial. Os requisitos de informação e segurança da informação continuarão alinhados com os objetivos do Quizworks e o SGSI pretende ser um mecanismo capacitador para o compartilhamento de informações, para operações eletrônicas, para o comércio eletrônico e para reduzir os riscos relacionados à informação para níveis aceitáveis.

O atual plano estratégico de negócios e estrutura de gerenciamento de risco do Quizworks fornece o contexto para identificar, avaliar, avaliar e controlar os riscos relacionados à informação através do estabelecimento e manutenção de um SGSI. A Avaliação de Risco, a Declaração de Aplicabilidade e o Plano de Tratamento de Risco identificam como os riscos relacionados à informação são controlados. O Job Kelderman é responsável pelo gerenciamento e manutenção do plano de tratamento de riscos. Avaliações de risco adicionais podem, quando necessário, ser realizadas para determinar controles apropriados para riscos específicos.

Em particular, a continuidade do negócio e planos de contingência, procedimentos de backup de dados, prevenção de vírus e hackers, controle de acesso a sistemas e relatórios de incidentes de segurança da informação são fundamentais para esta política.

Todos os funcionários da Quizworks e da ICT United (como nosso provedor de serviços de TI) devem cumprir com esta política e com o ISMS que implementa esta política. Todos os funcionários, e a ICT United, receberão treinamento apropriado. As conseqüências da violação da política de segurança da informação estão definidas na política disciplinar do Quizworks e em contratos e acordos com terceiros.

O SGSI está sujeito a uma revisão e melhoria contínua e sistemática.

Quizworks estabeleceu um Comitê de Segurança da Informação, presidido por Jeroen Guldemond (CEO) / [] e incluindo Job Kelderman (Chief Information Security Officer (CISO)), Joan Belder [Gerente de Segurança da Informação] e Anna Moczynski [Lead support consultant) para apoiar a estrutura do ISMS e rever periodicamente a política de segurança].

A Quizworks está comprometida em obter a certificação de seu SGSI de acordo com a ISO27001.

Esta política será revista para responder a quaisquer mudanças na avaliação de risco ou no plano de tratamento de risco e pelo menos anualmente.

Nesta política, 'segurança da informação' é definida como:

Preservação

Isto significa que a gerência, todo funcionário em tempo integral ou parcial e a ICT United estarão cientes de suas responsabilidades (que estão definidas em suas descrições de trabalho ou contratos) para preservar a segurança da informação, para relatar violações de segurança e para agir de acordo com os requisitos do SGSI. Todos os funcionários receberão treinamento de conscientização de segurança da informação e uma equipe mais especializada receberá treinamento de segurança da informação adequadamente especializada.

a disponibilidade,

Isto significa que a informação e os ativos associados devem ser acessíveis aos usuários autorizados quando necessário e, portanto, fisicamente seguros. A rede de computadores deve ser resiliente e o Quizworks deve ser capaz de [detectar e] responder rapidamente a incidentes (tais como vírus e outros malwares) que ameaçam a disponibilidade contínua de ativos, sistemas e informações. Deve haver planos de continuidade de negócios apropriados.

confidencialidade

Isto envolve assegurar que as informações sejam acessíveis somente àqueles autorizados a acessá-las e, portanto, impedir tanto o acesso não autorizado deliberado quanto acidental às informações e conhecimentos proprietários do Quizworks e seus sistemas [incluindo sua(s) rede(s), website(s), extranet(s), e sistemas de comércio eletrônico].

e integridade

Isto envolve a salvaguarda da precisão e integridade das informações e métodos de processamento e, portanto, requer a prevenção de danos deliberados ou acidentais, parciais ou completos, destruição ou modificação não autorizada, tanto de bens físicos quanto de dados eletrônicos. Deve haver contingência apropriada [inclusive para rede(s), sistema(s) de comércio eletrônico, website(s), extranet(s)] e planos de backup de dados e relatórios de incidentes de segurança. O Quizworks deve cumprir com toda a legislação relevante relacionada a dados nas jurisdições em que opera.

do físico (bens)

Os recursos físicos do Quizworks incluindo, mas não limitado a, hardware de computador, cabeamento de dados, sistemas telefônicos, sistemas de arquivamento e arquivos de dados físicos.

e ativos de informação

Os ativos de informação incluem informações impressas ou escritas em papel, transmitidas por correio ou mostradas em filmes, ou faladas em conversas, assim como informações armazenadas eletronicamente em servidores, website(s), extranet(s), intranet(s), PCs, laptops, celulares e PDAs, assim como em CD ROMs, disquetes, pen drives, fitas de backup e qualquer outra mídia digital ou magnética, e informações transmitidas eletronicamente por qualquer meio. Neste contexto, "dados" também inclui os conjuntos de instruções que dizem ao(s) sistema(s) como manipular informações (isto é, o software: sistemas operacionais, aplicativos, utilitários, etc.).

Do Quizworks.

Quizworks e tais parceiros que fazem parte de nossa rede integrada e que aderiram à nossa política de segurança e aceitaram nosso ISMS.

O ISMS é o Sistema de Gerenciamento de Segurança da Informação, do qual esta política e outros documentos de apoio e relacionados são parte, e que foi projetado de acordo com a especificação contida na ISO27001.

A SECURITY BREACH é qualquer incidente ou atividade que cause, ou possa causar, uma quebra na disponibilidade, confidencialidade ou integridade dos ativos de informação física ou eletrônica do Quizworks.

Proprietário e Aprovação do Documento

O Gerente de Segurança da Informação é o proprietário deste documento e é responsável por garantir que este documento de política seja revisado.

Uma versão atual deste documento está disponível para todos os membros da equipe em Confluence. Ele não contém informações confidenciais e pode ser divulgado a partes externas relevantes.

Esta política de segurança da informação foi aprovada por Jeroen Guldemond (CEO) e é emitida em uma versão controlada sob a assinatura do [Chief Executive Officer (CEO)].
Este artigo foi útil?
Cancelar
Obrigado!