Toda a informação gerada, adquirida ou custodiada pela Microware, independente da forma de apresentação ou armazenamento, é importante ativo da empresa e deve ser adequadamente protegida.
As informações da Microware devem ser classificadas em uma das seguintes categorias: confidencial, restrita, interna e pública. Todas as Informações, enquanto não devidamente classificadas e divulgadas de forma oficial, são consideradas não classificadas. Com base na classificação atribuída, toda divulgação de informação deve ser controlada.
Não é permitido realizar cópias para uso pessoal ou divulgação das informações da Microware. Toda informação deverá ter um proprietário ou responsável, e a ele cabe a responsabilidade por autorizar acessos à informação, bem como classificá-la como confidencial, restrita, interna e pública. Informações confidenciais e restritas não podem ser acessadas ou copiadas para mídias, e para ambientes externos (incluindo a Internet) sem a devida autorização.
Os incidentes de segurança podem ser reportados de forma anônima no Formulário de Incidente de Segurança, localizado ao lado.
Informações de Segurança para Colaboradores, Prestadores de Serviço e demais Usuários Autorizados
Informações confidenciais só podem ser transmitidas ou armazenadas quando houver autorização do responsável pela informação conforme a Política de Uso de Controles Criptográficos.
As Informações devem ser manuseadas e armazenadas de forma segura e adequadamente descartadas quando não mais necessárias conforme a Política de Classificação e Tratamento de Informações.
No momento do descarte de qualquer informação, quando esta estiver em forma de papel, este(s) deve(m) ser levado(s) à trituradora e obedecidos a Política de Mesa Limpa e Tela Limpa do setor de qualidade/segurança, o mesmo quando se referir aos dispositivos de rede como disco rígido (por exemplo, pelo motivo de reformatação de equipamento), estes deverão ter realizados as rotinas (por exemplo, wipe disk, antes da instalação do novo sistema operacional) descritos na Política de Classificação e Tratamento da Informação.
Informações confidenciais ou restritas não devem ser deixadas sobre a mesa de trabalho, dentro de gaveta ou armário sem chave. Cuidados semelhantes se aplicam ao material impresso deixado nos escaninhos/bandejas de impressoras.
É expressamente proibido que informações Confidenciais e/ou Restritas fiquem no diretório “Público” da rede Microware, mesmo que por breve período, o repositório será auditado pela segurança da informação a qualquer momento. Ao ausentar-se de sua estação, mesmo que por breve período, o colaborador deve efetivar o bloqueio com senha para protegê-la de acessos indevidos.
Os colaboradores, prestadores de serviço e demais usuários autorizados são responsáveis por garantir a segurança da informação sob a sua guarda, não lhes sendo permitido divulgá-las sem a prévia autorização.
Os incidentes de segurança devem ser reportados a área de Segurança da Informação ou ao supervisor imediato.
