Política de Segurança da Informação Rede SciELO

Política de Segurança da Informação Rede SciELO

Esta política se aplica a todos os usuários (funcionários, prestadores de serviços e estagiários) que utilizam a informação das instituições membro da Rede SciELO.

1. A informação é um bem para as instituições e deve ser protegida.
2. Somente pessoas autorizadas pelo Gestor da informação podem acessar a informação.
3. Toda informação deverá ser classificada em relação ao seu grau de sigilo.
4. O processo  de Segurança da Informação é de responsabilidade do Gestor da Segurança da Informação.
5. Os usuários acessarão as informações das Instituições membro da Rede SciELO apenas para o desempenho das suas atividades profissionais.
6. A instituição membro da Rede SciELO utilizará apenas recursos de informação adequadamente legalizados e em conformidade com as leis e demais normativos que a instituição é obrigada a seguir.
7. A instituição membro da Rede SciELO desenvolverá, implantará e manterá planos de continuidade de negócio que devem proteger contra situações de indisponibilidade de recursos, ambientes e pessoas.
8. O acesso à informação pelo usuário é individual. A forma de autenticação deve ser adequada à criticidade e ao grau de sigilo da informação.
9. O usuário será treinado periodicamente em segurança da informação para sempre estar ciente das suas responsabilidades.
10. É obrigação de cada usuário cumprir esta política e os demais regulamentos de segurança da informação, sob pena de sofrer sanções administrativas ou contratuais.