Política de Segurança da Informação Rede SciELO
Política de Segurança da Informação Rede SciELO
Esta política se aplica a todos os usuários (funcionários, prestadores de serviços e estagiários) que utilizam a informação das instituições membro da Rede SciELO.
- A informação é um bem para as instituições e deve ser protegida.
- Somente pessoas autorizadas pelo Gestor da informação podem acessar a informação.
- Toda informação deverá ser classificada em relação ao seu grau de sigilo.
- O processo de Segurança da Informação é de responsabilidade do Gestor da Segurança da Informação.
- Os usuários acessarão as informações das Instituições membro da Rede SciELO apenas para o desempenho das suas atividades profissionais.
- A instituição membro da Rede SciELO utilizará apenas recursos de informação adequadamente legalizados e em conformidade com as leis e demais normativos que a instituição é obrigada a seguir.
- A instituição membro da Rede SciELO desenvolverá, implantará e manterá planos de continuidade de negócio que devem proteger contra situações de indisponibilidade de recursos, ambientes e pessoas.
- O acesso à informação pelo usuário é individual. A forma de autenticação deve ser adequada à criticidade e ao grau de sigilo da informação.
- O usuário será treinado periodicamente em segurança da informação para sempre estar ciente das suas responsabilidades.
- É obrigação de cada usuário cumprir esta política e os demais regulamentos de segurança da informação, sob pena de sofrer sanções administrativas ou contratuais.