Manual do utilizador

TP.100

Poltica de Segurana da Informao

rgo: Data inicial: 2006/05/25 (referncia)

Verso: 1.0 ltima alterao: 2006/05/25

2/8

ndice de contedos

1.- INTRODUO ........................................................................................... 3 2.- INFORMAO .......................................................................................... 4 3.- DEFINIO ............................................................................................... 5 4.- ALCANCE E MBITO DA APLICAO ................................................... 7 5.- RESPONSABILIDADE GERAL ................................................................. 8

Poltica de Segurana da Informao

Data: 2006/05/25

3/8

1.- INTRODUO A incorporao das novas tecnologias da informao no Grupo Banco Popular (adiante designado por Grupo) oferece novas oportunidades, novos modelos de negcio e um conjunto de vantagens competitivas associadas, permitindo melhorias de eficincia e de integrao entre os diferentes sistemas. Contudo, estas tecnologias tambm levam ao aparecimento de novos riscos que ameaam um dos activos mais valiosos para os processos do negcio: a informao. A complexidade associada ao uso dos sistemas de informao e o cumprimento dos requerimentos legais vigentes, aconselham a elaborao de directrizes claras e concisas que definam as normas a seguir no tratamento da informao e que complementem o estilo, prticas e costumes do nosso Grupo. Por essa razo, a Direco Geral do Grupo considerou necessrio melhorar o seu posicionamento estratgico em matria de segurana de sistemas, atravs da aprovao de uma Poltica de Segurana. O objectivo desta poltica a proteco eficiente da informao mediante um enfoque preventivo, detector, reactivo e dinmico. Assim, a presente Poltica de Segurana dos Sistemas de Informao constitui o pilar bsico para o tratamento seguro da informao no Grupo.

Poltica de Segurana da Informao

Data: 2006/05/25

4/8

2.- A INFORMAO A informao que se produz, processa, transmite e se armazena nos sistemas informticos do Grupo um elemento fundamental para conseguir uma ptima gesto e controlo do seu negcio. Para o correcto desempenho das suas funes, indispensvel que a Direco e os empregados do Grupo possam gerir a informao em termos de: Confidencialidade, salvaguardando que apenas quem est autorizado pode aceder informao. Integridade, assegurando que a informao e os seus mtodos de recompilao e de processo so exactos e completos. Disponibilidade, garantindo que os usurios autorizados tenham acesso informao e aos activos associados quando o solicitarem.

Deste modo, uma obrigao legal e tica do Grupo garantir, nos mesmos termos, s instituies colaboradoras e aos organismos oficiais competentes, a informao que diz respeito aos seus clientes. Sob estas premissas, a informao criada, processada e armazenada nos sistemas informticos do Grupo, independentemente do seu suporte ou formato, e utilizada durante as actividades operativas e administrativas do seu negcio, considera-se um activo pertencente ao Grupo. Inclui-se na definio anterior a informao cedida ao Grupo sob o mbito legal estabelecido e que o Grupo considerar como activo prprio, inserido nos bens exclusivos em sua proteco. Deve-se considerar igualmente como activos a proteger, os diferentes recursos informticos basicamente hardware e software utilizados para administrar e gerir a informao pertencente ao Grupo e aqueles alugados ou licenciados pelo mesmo.

Poltica de Segurana da Informao

Data: 2006/05/25

5/8

3.- DEFINIO Estabelece-se como poltica de segurana que o acesso, a utilizao, a custdia e a salvaguarda dos bens informticos se realizar garantindo sempre a integridade, disponibilidade e confidencialidade da informao do Grupo, respeitando o mbito legal vigente e cumprindo fielmente as directrizes, procedimentos e normas de acesso que se estabeleam. Esta poltica encontra-se suportada pelas premissas descritas de seguida, que devem guiar o desenvolvimento da norma que expande adequadamente as polticas para cada um dos meios, situaes e ambientes existentes no Grupo: poltica do Grupo proibir a divulgao, duplicao, modificao, destruio, uso inadequado, roubo e acesso no autorizado a informao pertencente ao Grupo ou a outras empresas e pessoas que lhe tenha sido confiada. Toda a informao residente nos sistemas do Grupo ser protegida de acordo com a sua importncia, para o que se manter um inventrio, classificao e avaliao dos activos, tendo em conta aqueles casos sensveis ou crticos que possam ocorrer. A autorizao de acesso a qualquer activo de informao estar determinada pela necessidade de utilizao do referido activo para a realizao das distintas funes operativas dentro da organizao. O pessoal do Grupo, e qualquer outro pessoal que trabalhe sob contrato para o Grupo, dever aceder exclusivamente informao estritamente necessria para o desempenho das suas funes, independentemente de ter acesso fsico a informao no relacionada com as referidas funes. Fica proibido qualquer tipo de acesso a activos do Grupo por parte de terceiros, sejam, recursos informticos ou de informao, excepto nos casos em que se determine a necessidade, com conhecimento e autorizao, mediante acordo escrito do Grupo. Probe-se s empresas subcontratadas, a prestao de qualquer servio a terceiros utilizando os activos informticos do Grupo, sem a autorizao expressa e por escrito do mesmo. Estabelece-se expressamente a proibio do uso dos activos do Grupo, tanto recursos informticos (correio electrnico, Internet, ofimtica, espao no disco, etc.) como a informao (de clientes, de terceiros, etc.), para fins distintos dos estritamente profissionais relacionados com o desempenho habitual das funes no Grupo e que no tenham sido expressamente aprovadas pela Direco ou no tenham uma justificao evidente. O acesso informao residente nos sistemas de informao do Grupo dever realizar-se sempre atravs do uso de um identificador de usurio, pessoal e intransmissvel, e da palavra de acesso associada (palavrachave), que dever permanecer sempre em segredo.
Data: 2006/05/25

Poltica de Segurana da Informao

6/8

Sob esta filosofia, fica expressamente proibida a utilizao de um mesmo identificador de usurio e da sua palavra de acesso por pessoas distintas. responsabilidade de cada empregado do Grupo manter em segredo a sua palavra de acesso e conserv-la por forma que no seja descoberta por terceiros, uma vez que qualquer acesso indevido com o referido identificador ser da responsabilidade do seu proprietrio. Na utilizao dos servios de Internet e correio electrnico ter-se- em conta que associado ao usurio est o nome do Grupo ou de alguma das suas empresas. Consequentemente, ter-se- em conta padres de cortesia, educao e tica no exerccio ou utilizao dos mesmos. Devido aos perigos que tem a utilizao de software danificado ou no autorizado, est proibida a instalao de aplicaes que no se encontrem devidamente autorizadas pelo Grupo. A proteco dos activos do Grupo uma tarefa que afecta todas as pessoas vinculadas directa ou indirectamente ao Grupo, sendo responsabilidade de cada um preservar a disponibilidade e integridade da informao, comunicando s reas competentes e atravs das vias estabelecidas, qualquer evento ou incidncia que afecte os sistemas de informao. O Grupo assume o compromisso de manter os seus sistemas de informao em sintonia com a norma legal vigente, especialmente com os regulamentos legais relativos ao tratamento dos dados de carcter pessoal, a informao privilegiada e a salvaguarda do segredo profissional e bancrio, adoptando as medidas tcnicas e organizativas necessrias.

Poltica de Segurana da Informao

Data: 2006/05/25

7/8

4.- ALCANCE E MBITO DA APLICAO

O mbito da presente Poltica inclui todos os escritrios, unidades, reas, departamentos, empregados e pessoal subcontratado que acedem aos sistemas de informao de todas as empresas do Grupo, assim como, as empresas externas colaboradoras. A poltica aplicvel a todos os sistemas de informao das empresas do Grupo, independentemente da tecnologia que os suporte. A poltica afecta todo o tipo de informao criada ou utilizada como suporte dos negcios do Grupo, independentemente do seu formato ou meio de armazenamento. A Poltica constitui uma declarao da postura da Direco do Grupo relativamente segurana dos sistemas de informao e estabelece os objectivos, responsabilidades e comportamentos necessrios para gerir os activos informticos num meio profissional seguro.

Poltica de Segurana da Informao

Data: 2006/05/25

8/8

5.- RESPONSABILIDADE GERAL

A aplicao e cumprimento da poltica de segurana sobre os activos informticos da responsabilidade de todas as empresas, escritrios, reas e empregados do Grupo, independentemente de os referidos activos informticos lhes terem sido atribudos ou no, e de fazerem ou no uso destes. Consequentemente, todos os empregados do Grupo e os terceiros subcontratados, so co-participantes da referida responsabilidade, devendo trabalhar, a partir da posio que ocupem e independentemente da responsabilidade que explicitamente lhes atribuda, com o objectivo de concretizao da Segurana adequada da informao. Os empregados do Grupo, assim como o pessoal subcontratado ou colaboradores externos, adquirem, por sua vez, o dever de segredo, ou seja, a responsabilidade de no divulgar nenhum tipo de informao que tenham adquirido na realizao do seu trabalho. Para tal, devero conhecer, assumir e cumprir a poltica, normativas e procedimentos de segurana vigentes, estando obrigados a manter o segredo profissional e a confidencialidade dos dados utilizados no meio laboral e devendo comunicar, com carcter de urgncia e segundo os procedimentos estabelecidos, as possveis incidncias ou problemas de segurana que se detectem. A direco do Grupo adquire a responsabilidade de promover e apoiar o estabelecimento de medidas tcnicas, organizativas e de controlo que garantam a integridade, disponibilidade e confidencialidade dos activos informticos, com o fim de evitar a sua possvel alterao, destruio, roubo, cpia, falsificao e outras ameaas existentes, sejam estas acidentais ou no. O incumprimento claro das normas de segurana poder acarretar o incio das medidas disciplinarias oportunas e, por sua vez, as responsabilidades legais correspondentes.

Poltica de Segurana da Informao

Data: 2006/05/25