Assegurar o uso apropriado dos recursos de tecnologia da informação (TI), estabelecer diretrizes claras para esse uso dentro da organização, garantindo que sejam empregados apenas para fins relacionados ao trabalho e em conformidade com as políticas internas e regulamentações aplicáveis. Essa é a principal finalidade da Política de Segurança da Informação da Casal, aprovada em reunião pelo Conselho de Administração da Companhia, no dia 31 de outubro deste ano.

O documento, cuja elaboração foi motivada por solicitações externas, como da Controladoria Geral do Estado (CGE), tem por base alguns normativos já consolidados, a exemplo do Código de Conduta e Integridade da Casal, a Lei Geral de Proteção de Dados (LGPD), a Lei de Acesso à Informação (LAI), a Lei das Estatais (Lei nº 13.303/2016), bem como as normas técnicas ABNT ISO/IEC 27001/2022 e 27002/2022, e também foi inspirado no que já é adotado por outras companhias de saneamento.

“A Política de Segurança da Informação (PSI) estabelecida pela Companhia de Saneamento de Alagoas tem como objetivo principal proteger os ativos de informação, garantir a confidencialidade, integridade e disponibilidade dos dados, além de promover a conscientização e a adoção de boas práticas de segurança. Essa política é aplicável a todas as áreas e setores da organização, independentemente de sua localização geográfica ou função desempenhada. Todos os usuários abrangidos por esta política têm a responsabilidade de aderir às diretrizes e procedimentos estabelecidos, bem como de proteger os recursos de TI da empresa”, esclarece a introdução da própria PSI.

No decorrer da Política, são enumerados mais alguns objetivos a serem alcançados, entre os quais os seguintes:

– Garantir a conformidade legal e regulatória: Assegurar que a organização cumpra todas as leis, regulamentos e requisitos aplicáveis relacionados à proteção de dados, privacidade, segurança da informação e propriedade intelectual, reduzindo os riscos de não conformidade e possíveis penalidades legais;

– Preservar a segurança da informação: Implementar controles e medidas de segurança adequados para proteger os ativos de TI da organização, incluindo sistemas, redes, dados e informações confidenciais. Isso envolve a prevenção de acesso não autorizado, a detecção de atividades maliciosas, a proteção contra ameaças internas e externas, bem como a implementação de práticas de segurança de dados e backup;

– Promover a eficiência e a produtividade: Estabelecer diretrizes para o uso eficiente dos recursos de TI, incentivando o uso adequado das tecnologias disponíveis, o compartilhamento de informações, a colaboração e a adoção de melhores práticas. Isso visa aumentar a produtividade dos empregados e melhorar os processos de negócios por meio do uso efetivo da tecnologia;

– Fomentar a conscientização e a educação em segurança da informação: Promover a conscientização dos usuários de TI sobre os riscos de segurança e a importância da proteção da informação. Isso inclui a implementação de programas de treinamento, a divulgação de políticas de segurança, a realização de campanhas educativas e a promoção de uma cultura de segurança cibernética dentro da organização.

Ao tratar da abrangência da Política de Segurança da Informação, o documento diz que: “Esta política abrange todos os empregados, contratados, prestadores de serviços e quaisquer indivíduos permitidos a acessar os recursos de Tecnologia da Informação (TI) da Companhia de Saneamento de Alagoas, incluindo usuários externos que utilizam os sistemas e informações da Companhia. Ela engloba todos os ativos de TI da CASAL, como redes, servidores, dispositivos em geral, dispositivos de armazenamento, recursos de nuvem, sistemas contratados que contenham dados da empresa, aplicativos e quaisquer meios de comunicação aplicáveis”.

Para conferir o documento completo, basta clicar aqui: Politica_de_Seguranca_da_Informacao___Definitiva