Política e Diretrizes

Política de Segurança da Informação

 

 1. OBJETIVO

Estabelecer a Política de Segurança da Informação da Transpetro

2.  APLICAÇÃO E ABRANGÊNCIA    

  

Aplica-se à TRANSPETRO e suas Subsidiárias, observadas as especificidades de sociedade.

Política aprovada conforme Ata CA nº 308  levada a efeito em 28/10/2021.

3.  DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES

3.1.  Documentos de referência   

  

PL-0SPB-00019 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO da Petrobras  

3.2.  Documentos complementares  

  

Não Aplicável

4.  DEFINIÇÕES  

 

Confidencialidade: propriedade pela qual se assegura que a informação não esteja disponível ou não seja revelada à pessoa, à sistema, a órgão ou à entidade não autorizados nem credenciados;  

 

Disponibilidade: propriedade pela qual se assegura que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade devidamente autorizados;  

Integridade: propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental; 

  

Autenticidade: propriedade pela qual se assegura que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade.  

5.  AUTORIDADE E RESPONSABILIDADE  

 

Não Aplicável

6.  DESCRIÇÃO  

 

6.1 Princípios

6.1.1. A Companhia trata a informação respeitando os requisitos de negócio, as regulamentações pertinentes e os pilares de Segurança da Informação: 

            Confidencialidade, Disponibilidade, Integridade e Autenticidade.   

6.1.2. A Companhia mantém visão abrangente e sistêmica da segurança da informação nos seus negócios, processos e relações.  

6.2 Diretrizes 

A Companhia deve: 

6.2.1. Manter governança relativa à Segurança da Informação, definindo atividades, papéis e responsabilidades;  

6.2.2. Promover a cultura de Segurança da Informação, disseminando-a de forma efetiva e contínua;  

6.2.3. Aplicar medidas tecnológicas e administrativas direcionadas à Segurança da  Informação e Segurança Cibernética, em linha com a priorização proveniente de Análise Corporativa de Riscos, podendo inclusive desconectar da rede corporativa da Petrobras unidades e localidades que estejam desconformes. Observando sempre que a segurança cibernética é parte essencial da segurança da informação; 

6.2.4. Prover recursos necessários para manutenção das medidas tecnológicas e administrativas de Segurança da Informação;  

6.2.5. Adotar requisitos de Segurança da Informação nos processos e tecnologias, desde a concepção;  

6.2.6. Prover meios para identificar, prevenir e tratar incidentes de Segurança da Informação.  

Os colaboradores da Companhia devem: 

6.2.7. Utilizar, classificar e proteger as informações de modo ético e seguro, conforme padrões vigentes;  

6.2.8. Reportar possíveis incidentes de Segurança da Informação por meio de canal específico.  

7.  REGISTROS  

 

 Não Aplicável

8.  ANEXOS

  

Não Aplicável