1. DEFINIÇÃO
A Política de Segurança da Informação define a implantação de um conjunto de controles, procedimentos, processos, políticas estruturas organizacionais e funções de software e hardware, com o objetivo de monitorar, analisar, criticar, estabelecer controles que prezem a segurança da informação visando garantir a qualidade dos serviços prestados, além de definir metodologia para avaliar sistematicamente os riscos inerentes à atividade desenvolvida.
2. OBJETIVO
A Política de Segurança da Informação tem como objetivo informar aos usuários de recursos tecnológicos sobre a sua utilização adequada, além de descrever as normas de utilização e atividades que são entendidas como violação ao uso dos recursos e serviços, os quais pela política de segurança são considerados proibidos.
Os objetivos de controle têm como finalidade ser implementado para atender os requisitos identificados por meio de analise e avaliações de riscos. Serve também como um guia para desenvolver os procedimentos de segurança da organização e as eficientes praticas de gestão e assim criar confiança na atividade organizacional.
As normas descritas estarão sujeitas a atualizações, sendo que, quando necessário, serão comunicadas em tempo hábil para evitar transtornos aos usuários. Em caso de dúvida sobre algum item desta política, o colaborador deverá entrar em contato com o Setor de Tecnologia da Informação para melhor esclarecimento.
3. RESPONSABILIDADES
a) A Direção do Hospital Espanhol é responsável por disponibilizar os recursos necessários para garantir a efetividade da Política de Segurança da Informação. Os recursos e serviços são identificados, especificados e implantados pelo Setor de Tecnologia da Informação;
b) A Direção do Hospital Espanhol é representada por uma Superintendência Administrativa e Financeira onde o Setor de Tecnologia da Informação (TI) está subordinado e responsável por definir, avaliar e aprovar as definições das regras aqui descritas; convém que o