Política de Segurança da Informação
1. OBJETIVO
Estabelecer a Política de Segurança da Informação da Transpetro
2. APLICAÇÃO E ABRANGÊNCIA
Aplica-se à TRANSPETRO e suas Subsidiárias, observadas as especificidades de sociedade.
Política aprovada conforme Ata CA nº 308 levada a efeito em 28/10/2021.
3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES
3.1. Documentos de referência
PL-0SPB-00019 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO da Petrobras
3.2. Documentos complementares
Não Aplicável
4. DEFINIÇÕES
Confidencialidade: propriedade pela qual se assegura que a informação não esteja disponível ou não seja revelada à pessoa, à sistema, a órgão ou à entidade não autorizados nem credenciados;
Disponibilidade: propriedade pela qual se assegura que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade devidamente autorizados;
Integridade: propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;
Autenticidade: propriedade pela qual se assegura que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade.
5. AUTORIDADE E RESPONSABILIDADE
Não Aplicável
6. DESCRIÇÃO
6.1 Princípios
6.1.1. A Companhia trata a informação respeitando os requisitos de negócio, as regulamentações pertinentes e os pilares de Segurança da Informação:
Confidencialidade, Disponibilidade, Integridade e Autenticidade.
6.1.2. A Companhia mantém visão abrangente e sistêmica da segurança da informação nos seus negócios, processos e relações.
6.2 Diretrizes
A Companhia deve:
6.2.1. Manter governança relativa à Segurança da Informação, definindo atividades, papéis e responsabilidades;
6.2.2. Promover a cultura de Segurança da Informação, disseminando-a de forma efetiva e contínua;
6.2.3. Aplicar medidas tecnológicas e administrativas direcionadas à Segurança da Informação e Segurança Cibernética, em linha com a priorização proveniente de Análise Corporativa de Riscos, podendo inclusive desconectar da rede corporativa da Petrobras unidades e localidades que estejam desconformes. Observando sempre que a segurança cibernética é parte essencial da segurança da informação;
6.2.4. Prover recursos necessários para manutenção das medidas tecnológicas e administrativas de Segurança da Informação;
6.2.5. Adotar requisitos de Segurança da Informação nos processos e tecnologias, desde a concepção;
6.2.6. Prover meios para identificar, prevenir e tratar incidentes de Segurança da Informação.
Os colaboradores da Companhia devem:
6.2.7. Utilizar, classificar e proteger as informações de modo ético e seguro, conforme padrões vigentes;
6.2.8. Reportar possíveis incidentes de Segurança da Informação por meio de canal específico.
7. REGISTROS
Não Aplicável
8. ANEXOS
Não Aplicável