Política de Segurança da Informação

SUMÁRIO


1. OBJETIVO
2. APLICAÇÃO E ABRANGÊNCIA
3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES
3.1. Documentos de Referência
3.2. Documentos Complementares
4. DEFINIÇÕES
5. RESPONSABILIDADE E AUTORIDADE
6. DESCRIÇÃO
6.1. Princípios
6.2. Diretrizes
7. REGISTROS
8. ANEXOS


1. OBJETIVO


Estabelecer a Política de Segurança da Informação da Transpetro


2. APLICAÇÃO E ABRANGÊNCIA


Aplica-se à Petrobras Transporte S.A. – TRANSPETRO e suas participações societárias (Transpetro Bel 09 S.A. –TRANSBEL e Transpetro International B.V. - TIBV), observadas as
especificidades de cada sociedade.


Política aprovada pelo Conselho de Administração da Transpetro - ATA CA 308, de 28/10/2021.
Política aprovada pela Diretoria Executiva da Transbel - Certidão nº 14, Item 03, Pauta 003.
Política aprovada pela Diretoria Executiva da TIBV - WR MB TIBV Nº 05-2022 de 04/04/2022.


3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES


3.1. Documentos de referência


PL-0SPB-00019 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO da Petrobras


3.2. Documentos complementares


Não Aplicável


4. DEFINIÇÕES


Confidencialidade: propriedade pela qual se assegura que a informação não esteja disponível ou não seja revelada à pessoa, à sistema, a órgão ou à entidade não autorizados nem
credenciados;
Disponibilidade: propriedade pela qual se assegura que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade devidamente
autorizados;
Integridade: propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;
Autenticidade: propriedade pela qual se assegura que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou
entidade.


5. AUTORIDADE E RESPONSABILIDADE


Não Aplicável


6. DESCRIÇÃO


6.1 Princípios


6.1.1. A Companhia trata a informação respeitando os requisitos de negócio, as regulamentações pertinentes e os pilares de Segurança da Informação:
Confidencialidade, Disponibilidade, Integridade e Autenticidade.

6.1.2. A Companhia mantém visão abrangente e sistêmica da segurança da informação nos seus negócios, processos e relações.


6.2 Diretrizes

A Companhia deve:


6.2.1. Manter governança relativa à Segurança da Informação, definindo atividades, papéis e responsabilidades;


6.2.2. Promover a cultura de Segurança da Informação, disseminando-a de forma efetiva e contínua;


6.2.3. Aplicar medidas tecnológicas e administrativas direcionadas à Segurança da Informação e Segurança Cibernética, em linha com a priorização proveniente de Análise Corporativa de Riscos,
podendo inclusive desconectar da rede corporativa da Petrobras unidades e localidades que estejam desconformes. Observando sempre que a segurança cibernética é parte essencial da
segurança da informação;


6.2.4. Prover recursos necessários para manutenção das medidas tecnológicas e administrativas de Segurança da Informação;


6.2.5. Adotar requisitos de Segurança da Informação nos processos e tecnologias, desde a concepção;
6.2.6. Prover meios para identificar, prevenir e tratar incidentes de Segurança da Informação.


Os colaboradores da Companhia devem:


6.2.7. Utilizar, classificar e proteger as informações de modo ético e seguro, conforme padrões vigentes;
6.2.8. Reportar possíveis incidentes de Segurança da Informação por meio de canal específico.


7. REGISTROS


Não Aplicável


8. ANEXOS


Não Aplicável