Política de Continuidade de Negócios

Favoritos

Clique aqui para adicionar essa página aos favoritos

Meus Favoritos

×

Personalizar seus Favoritos:

  • Escreva no campo abaixo o nome da página da maneira que mais lhe agrada;
  • Clique em "Incluir no Meus Favoritos".

Clique aqui para fazer download do documento.

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS.

1. Objetivo

Esta Política adota como premissa a Política de Segurança da Informação, que expressa o comprometimento do GRUPO QUALICORP com as melhores práticas de segurança e continuidade de negócios, baseados nas recomendações do padrão ISO 27001 e ISO 20000, visando:

  • Promover condições para minimizar o impacto nos negócios em caso de interrupções não previstas nos sistemas/ processos e proteger atividades críticas contra os efeitos gerados por falha ou desastre.
  • Estabelecer diretrizes a serem seguidas ao longo do processo de Continuidade de Negócios, garantindo uma maior eficiência na recuperação dos processos e ativos do GRUPO QUALICORP.

Topo

2. Campo de Aplicação

Este escopo é aprovado pela alta direção e envolve todos os processos que, em caso de interrupção, afetem o negócio do GRUPO QUALICORP e de seus clientes.

Os processos relacionados a cada empresa do GRUPO QUALICORP, bem como suas atividades contingenciais, estão descritos em seus próprios procedimentos.

Topo

3. Definições

3.1 Ambiente Crítico de Negócio - ACN

São ambientes compostos por um conjunto de ICs críticos e específicos para o negócio do GRUPO QUALICORP ou de seus clientes.

3.2 Item de Configuração - IC

Pode ser um hardware ou um software que possua uma identificação única.

Topo

4. Diretrizes e Critérios

4.1 Plano de Recuperação de Desastres

O GRUPO QUALICORP possui plano de recuperação que:

  • Identifica as atividades que fazem parte do plano;
  • Determina o impacto financeiro e de imagem, em caso de interrupção das atividades;
  • Documenta procedimentos estabelecidos pelo plano;
  • Identifica responsabilidades para realização do procedimento; e
  • Aplica controles preventivos.

4.2 Acompanhamento e Manutenção da Continuidade do Negócio

O GRUPO QUALICORP simula periodicamente procedimentos para o Plano de Continuidade e realiza a sua manutenção e atualização.

Os testes devem ser realizados anualmente, ou quando houver alterações, para garantir que as atividades descritas sejam executadas conforme planejamento. As áreas do escopo são responsáveis por testar seus planos, coletar e registrar evidências, encaminhando o material consolidado para a área de Segurança da Informação.

O processo de gestão de continuidade de negócios do GRUPO QUALICORP tem uma interface definida com o processo de gestão de mudanças, para garantir as atualizações e testes dos planos de contingência, de acordo com as mudanças executadas.

4.3 Disponibilidade dos Recursos para Continuidade do Negócio

O GRUPO QUALICORP tem condições para reativação do serviço com cenário de acionamento em trabalho remoto, juntamente com processos, pessoas e equipamentos para que todas as áreas operacionais e administrativas da Companhia permaneçam operantes.

4.4 Ambientes Críticos de Negócio

Os ambientes tecnológicos que suportam os serviços estão declarados como ACN’s para viabilizar o tratamento e resolução dos incidentes críticos que possam causar impacto nos negócios do GRUPO QUALICORP e de seus clientes.

O processo de gestão de continuidade do GRUPO QUALICORP tem interface estabelecida com o processo de gestão de crises com objetivo de minimizar o impacto destes incidentes críticos.

Topo

5. Responsabilidades

A responsabilidade pela revisão e manutenção e aplicação desta política é da área de Segurança da Informação.

Topo

6. Informações Adicionais

6.1. Conformidade e Aplicabilidade

O GRUPO QUALICORP reserva para si o direito de, a qualquer momento e sem aviso prévio, verificar o cumprimento das exigências estabelecidas neste documento, o que poderá ser feito pelo acesso, auditoria, revisão, retenção, monitoramento ou uso de qualquer outro processo destinado a garantir a manutenção do nível adequado de proteção às suas informações.

6.2. Tratamento de Exceções

Quaisquer exceções aos pontos previstos neste documento e às suas respectivas normas devem ser avaliadas pela área de Segurança da Informação, devendo ser realizada uma avaliação dos riscos a fim de conhecê-los e mitigá-los, assim como obter uma aprovação formal dos superintendentes das áreas envolvidas através de cartas de riscos.

Topo

7. Documentos Relacionados

  • Política de Segurança da Informação;
  • Normativos localizados na Qualinet;
  • Demais normativos de Segurança localizados no SGSI.

Kit Investidor

Cotações

  • Índices
  • Gráficos