INSTITUCIONAL
A ZCR
Há mais de 20 anos no mercado, a ZCR Informática é a mais recomendada empresa de Tecnologia da Informação do Norte/Nordeste, atuando no provimento e integração de produtos e serviços em projetos nos mais variados segmentos.
Posicionando-se como Full Service Provider, a ZCR está habilitada a fornecer às organizações as mais diversas soluções em tecnologia desde a infraestrutura até o planejamento estratégico de TI.
Atuando em todo o Brasil, a ZCR orienta as suas ofertas dentro da metodologia exclusiva BDS (Business Driven Solution), a qual alinha os objetivos dos projetos às reais demandas das organizações, assegurando resultados positivos para seus clientes.
A empresa acredita que a prestação de um serviço de excelência é o sucesso do negócio, por este motivo, investe constantemente em qualidade e ao longo da sua história conquistou certificações importantes que regem todos os processos dentro da organização.
Política de Gestão de Serviços
Fornecer soluções de TIC atendendo os requisitos dos clientes, assegurando a capacidade da empresa em entregar os níves demandado, com uma qualidade em constante aperfeiçoamento, a partir de oportunidades de melhoria, visando assegurar a continuidade do negócio. Este aperfeiçoamento deve ser obtido a partir de oportunidades de mehloria factíveis e com boa relação custo x benefício, cobrindo todas as disciplinas de entrega de seviços, em conformidade com requisitos validados por ambas as partes (ZCR - CLIENTE).
Política de Segurança da Informação
1. Objetivo
A ZCR estabelece a presente Política Corporativa de Segurança da Informação, com o propósito de garantir a aplicação dos princípios e diretrizes de proteção das informações que são custodiadas pela organização, bem como a continuidade do negócio.
2. Aplicação e Alcance
Esta política destina-se a todos os colaboradores – administradores da organização, empregados, consultores, fornecedores e clientes – estabelecidos em unidades da empresa ou não.
3. Responsabilidades
O Gestor de Riscos é responsável pela coordenação da segurança da informação e operação do sistema de gestão de segurança da informação, reportando-se ao Comitê de Segurança.
É de responsabilidade do Gestor de Riscos conduzir atividades coordenadas para controlar a organização no que diz respeito a riscos de segurança da informação.
A Coordenação do Sistema Integrado de Gestão da Qualidade é responsável por manter, atualizar e divulgar esta política.
A segurança da informação é de responsabilidade de todos da organização, portante todos o colaboradores/funcionários que estiverem em contato com informações tratadas pela organização devem seguir as regras definidas nas políticas de segurança.
4. Regras
4.1. Princípios de Segurança da Informação
Nosso compromisso com o tratamento adequado das informações custodiadas pela organização
está
fundamentado nos seguintes princípios:
• Confidencialidade - Garantimos que o acesso à informação seja obtido somente por pessoas
autorizadas e quando ele for de fato necessário;
• Disponibilidade - Garantimos que as pessoas autorizadas tenham acesso à informação sempre
que
necessário;
• Integridade - Garantimos a exatidão e a completude da informação e dos métodos de seu
processamento.
4.2. Diretrizes de Segurança da Informação
A Segurança da Informação na organização estabelece os principais controles, denominados
diretrizes:
a) As informações custodiadas pela organização devem ser tratadas de forma ética e sigilosa
e de
acordo com as leis vigentes e normas internas, evitando-se mau uso e exposição indevida.
b) A informação deve ser utilizada de forma transparente e apenas para a finalidade para a
qual
foi
coletada.
c) O acesso às informações e recursos só devem ser feitos se devidamente autorizados.
d) A identificação de qualquer colaborador deve ser única, pessoal e intransferível,
qualificando-o
como responsável pelas ações realizadas.
e) As senhas obedecerão a critérios de senha forte, serão utilizadas como assinatura
eletrônica
e
devem ser mantidas secretas, sendo proibido o seu compartilhamento.
f) Os riscos às informações custodiadas pela organização devem ser reportados à área de
Segurança da
Informação.
g) As responsabilidades quanto à Segurança da Informação devem ser amplamente divulgadas aos
colaboradores, que devem entender e assegurar estas diretrizes.
4.3. Gestão da Segurança da Informação
Para assegurar que as informações tratadas estejam adequadamente protegidas, a organização
adota
os
seguintes processos:
a) Gestão de Riscos
Os riscos devem ser identificados por meio de um processo estabelecido para análise de
vulnerabilidades, ameaças e impactos sobre os ativos de informação da organização, para que
sejam
recomendadas as proteções adequadas. Os cenários de riscos de segurança da informação são
escalonados nos fóruns apropriados, para decisão.
b) Tratamento de Incidentes de Segurança da Informação
Os incidentes de Segurança da Informação da organização devem ser reportados ao gestor de
riscos
através do sistema de chamados.
c) Conscientização em Segurança da Informação
A organização promove a disseminação dos princípios e diretrizes de Segurança da Informação
por
meio
de programas de conscientização e capacitação, visando fortalecer a cultura de Segurança da
Informação.
4.4. Propriedade Intelectual
a) Tecnologias, marcas, metodologias e quaisquer informações que pertençam à organização não
devem
ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido
obtidas ou
desenvolvidas pelo próprio colaborador em seu ambiente de trabalho.
b) Os processos que utilizam software de terceiros devem prescrever as restrições
relacionadas
com
os direitos de propriedade intelectual.
4.5. Declaração de Responsabilidade
a) Os colaboradores e prestadores de serviços diretamente contratados pela organização devem aderir formalmente a um termo, comprometendo-se a agir de acordo com as políticas de Segurança da Informação.
4.6. Medidas Disciplinares
O colaborador que violar as regras desta e das demais politicas de segurança poderá sofrer um processo disciplinar.
5. Política de Privacidade
a) A ZCR é responsável pelas informações pessoais (nome, endereço, e-mail, telefone, remuneração,
data de nascimento, etc.) que lhes foram confiadas, quer sejam de colaboradores, clientes ou
fornecedores da empresa, ou ainda de um participante em um projeto da empresa.
b) A ZCR não usará ou divulgará informações pessoais para fins diferentes daqueles para os quais
foram coletadas, salvo com o consentimento do proprietário da informação.
6. Melhoria Contínua
Desta forma, através dessa Política de Segurança da Informação a Diretoria da ZCR declara que a implementação e manutenção do Sistema de Gestão de Segurança da Informação será suportada e receberá os recursos adequados para sua operação e melhoria continua.
7. Documentos Relacionados
Esta Política Corporativa de Segurança da Informação é complementada por outras políticas e procedimentos internos do sistema de gestão integrado da qualidade.
Certificações
