Política de Segurança da Informação
O presente documento corrobora o compromisso ético e responsável da UNICFC em relação à segurança da informação, instituindo, assim, o seu Sistema de Gestão da Segurança da Informação (SGSI). Todos os objetivos criados e propostos pelo SGSI devem ser impreterivelmente cumpridos por todos os seus colaboradores, prestadores de serviços e parceiros de negócio no desenvolvimento dos seus processos.
De forma resumida, a UNICFC assume o compromisso de:
1. Atender todas e quaisquer premissas relacionadas à segurança da informação e privacidade, observando todos os pilares de confidencialidade, integridade e disponibilidade dos processos, em conformidade e respeito ético com os objetivos do negócio bem como em compromisso com a conformidade legal;
2. Criar e disponibilizar controles que garantam a confidencialidade das informações sensíveis dos clientes e alunos;
3. Estabelecer processos de gerenciamento ético e responsável de informação para reter o conhecimento adquirido pela organização;
4. Desenvolver controles de gestão de segurança da informação e privacidade que mitiguem as vulnerabilidades tecnológicas de nossos processos e previnam o vazamento das informações;
5. Desenvolver e fortalecer ética e responsavelmente a cultura organizacional de segurança da informação e privacidade perante o tratamento de dados;
6. Adotar um modelo de gestão de desenvolvimento onde se possam garantir os princípios de segurança e privacidade da informação e que estes sejam cumpridos desde sua concepção;
7. Garantir de forma responsável que os sistemas e as informações à disposição de nossos colaboradores e parceiros estejam sempre adequadamente protegidos contra ameaças externas.
8. Responder com agilidade e ética as crises que possam vir a abalar os princípios de segurança da informação e privacidade;
9. Avaliar regularmente os processos de continuidade do negócio, buscando aferir a qualidade dos controles de recuperação e segurança das atividades do negócio;
10. Promover de forma contínua as melhorias dos processos de segurança e privacidade da informação, alinhados ética e responsavelmente à Governança Corporativa, cuja aferição deverá ser realizada em períodos regulares pela alta gestão da empresa.
Oswaldo Monteiro - oswaldo@unicfc.com.br
DPO UNICFC