# Governança SGSI-antigo #### ![](https://asrdoq.com.br/homolog/scielo/wp-content/uploads/arquivos/governanca-piramide_12184.png) Os documentos que compõem a estrutura do Portal são divididos em: **a) Políticas/ Acordos/ Declarações (nível estratégico):** Definem as regras de alto nível que representam os princípios básicos que o **SciELO** decidiu incorporar à sua gestão de acordo com a visão estratégica da alta direção. Servem como base para que os procedimentos sejam criados e detalhados **b) Processos / Diretrizes (nível operacional):** Desdobram o conteúdo disposto na política, detalhando as atividades operacionais do **SciELO**. **c) Modelos/Templates:** Modelos de documentos a serem preenchidos na execução das atividades.
** ****Políticas/ Acordos/ Declarações **** Processos / Diretrizes**** ****Modelos/ Templates**
**Políticas** - [Política de Segurança de Informação e Privacidade](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=518)
**Declarações/Acordos** - [Código de Ética e Conduta](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=29) - [Declaração de Escopo](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=688) - [Declaração de Privacidade](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=541) - [Termo de pela qual se assegura que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão ou a entidade não autorizado nem credenciados.

">Confidencialidade
](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=553)
**Lei Geral de Proteção de Dados (LGPD)** - [Cláusulas Contratuais para Adequação à LGPD](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=581) - [Gestão de Recursos Humanos](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=582) - [Vazamento de Dados Pessoais](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=580) **Segurança da Informação** - [Gestão de Ativos](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=121) - [Gestão de Capacidade](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=699) - [Gestão de Incidentes de Segurança da Informação e Privacidade](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=700) - [Gestão de Riscos](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=589) - [Norma de Backup e Restauração](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=747) - [Norma de Classificação e Manuseio das Informações](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=681) - [Norma de Continuidade de Negócios](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=701) - [Norma de Controle de Acessos](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=117) - [Norma de Desenvolvimento Seguro](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=697) - [Norma de Gerenciamento de Mudança](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=695) - [Norma de Trabalho Remoto](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=698) - [Norma de Uso Aceitável de Ativos da Informação](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=696) - [Plano de Continuidade de Negócios](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=744) - [Procedimento de Backup e Restauração](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=682) - [Segurança nas Comunicações](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=131) - [Norma de Dispositivo Móvel e Teletrabalho](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=685) **Recursos Humanos** - [Contratação de Colaboradores (Recrutamento e Seleção)](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=618) - [Demissão de Colaboradores](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=606) - Avaliação de fornecedores - Checklists de Auditorias - Formulário de MP - Roteiro de integração da SPDM e do SciELO - [Termo de pela qual se assegura que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão ou a entidade não autorizado nem credenciados.

">Confidencialidade
Colaboradores](https://asrdoq.com.br/homolog/scielo/wp-content/uploads/arquivos/tem_termo-de-confidencialidade-colaboradores_3917.docx) - [Termo de pela qual se assegura que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão ou a entidade não autorizado nem credenciados.

">Confidencialidade
Parceiros](https://asrdoq.com.br/homolog/scielo/wp-content/uploads/arquivos/tem_termo-de-confidencialidade-parceiros_3908.docx)
---
#### **Agentes de Tratamento de Dados Pessoais** **Controlador –** O **SciELO** é o controlador, estabelecendo as regras, controle e decisões sobre tratamento de dados pessoais. Como controlador, pode fazer o tratamento direto dos dados ou designar um operador. **Operador –** Realiza o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pelo **SciELO**. Podem ser advogados subestabelecidos, outros escritórios de advocacia ou prestadores de serviços na realização de suas funções para o **SciELO**. **Encarregado –** Papel assumido pelo \[NOME DO ENCARREGADO\], que atua nas comunicações necessárias do tratamento de dados pessoais e da segurança da informação e privacidade e responde às solicitações demandadas, interna e externamente.
---
#### **Responsabilidades em relação aos Dados Pessoais** **Advogados subestabelecidos:** Realizam o tratamento de dados pessoais e de segurança da informação e privacidade de dados, conforme definido pela Organização. **Colaboradores, estagiários, aprendizes e prestadores de serviços:**
- Zelar continuamente pela proteção das informações do **SciELO** ou de seus clientes contra acesso, modificação, destruição ou divulgação não autorizada - Assegurar que os recursos (computacionais ou não) colocados à sua disposição sejam utilizados apenas para as finalidades estatutárias da Organização - Garantir que os sistemas e informações sob sua responsabilidade estejam adequadamente protegidos - Garantir a continuidade do processamento das informações críticas para os negócios da Organização - Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual - Atender às leis que regulamentam as atividades do **SciELO** e seu mercado de atuação - Selecionar de maneira coerente os mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo - Manter total sigilo sobre informações obtidas em decorrência da relação empregatícia, sendo vedada qualquer forma de transmissão e uso destas informações em relação a terceiros ou para uso pessoal
---
#### **[Papéis e Responsabilidades](https://asrdoq.com.br/homolog/scielo/wp-content/plugins/wp_sgc/controle/controle_redirecionamento.php?id_obj=566)** Papéis e responsabilidades dos colaboradores em cada área do **SciELO**.
---
#### **Legislação Aplicável** Correlacionam-se com a política, com as diretrizes e com as normas de Segurança da Informação as seguintes leis, não se limitando as mesmas. a) Lei Federal 8159, de 08 de janeiro de 1991 (Política Nacional de Arquivos Públicos e Privados) b) Lei Federal 9610, de 19 de fevereiro de 1998 (Direito Autoral) c) Lei Federal 9279, de 14 de maio de 1996 (Marcas e Patentes) d) Lei Federal 3129, de 14 de outubro de 1982 (Regula a Concessão de Patentes aos autores de invenção ou descoberta industrial) e) Lei Federal 10406, de 10 de janeiro de 2002 (Código Civil) f) Decreto-Lei 2848, de 7 de dezembro de 1940 (Código Penal) g) Lei Federal 9983, de 14 de julho de 2000 (Altera o Decreto-Lei 2.848, de 7 de dezembro de 1940 – Código Penal e dá outras providencias) h) Lei Federal 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)