Gestão da
Informação

Navegue por este capítulo:

• Seleção e Utilização de Informações
• Rede de Informações para Gestão
• Fornecimento e Destino das Informações
• Gestão da Tecnologia
• Certificação Digital: Realizações em 2006
• Gestão do Capital Intelectual
• Centro de Conhecimento

Seleção e Utilização de Informações

A gestão da privacidade da informação está contida na Política de Segurança Serasa, abrangendo os recursos de hardware e software colocados à disposição do Ser Serasa em suas rotinas operacionais, mediante celebração de compromisso formal de regras para o uso dos equipamentos e manuseio de dados. Os procedimentos, regulados pelas normas ISO 9000, são monitorados e auditados periodicamente, aplicando-se as sanções disciplinares cabíveis em caso de descumprimento da norma. Os processos de negociação, recepção, tratamento, processamento, armazenamento e disponibilidade de informações também são realizados por intermédio de contratos de adesão com cláusulas pétreas.

G3
PR8

A Política de Segurança de Informações Serasa tem por objetivo definir diretrizes para as atividades de processamento, guarda e distribuição das informações, observando seus riscos potenciais e seu nível de confidencialidade. Por meio de sistemas de segurança, a Serasa garante o acesso dos clientes e evita acessos não-autorizados a suas informações.

A Serasa possui um sistema de classificação do sigilo das informações, utilizado por todo Ser Serasa, que rotula as informações armazenadas em documentos, e-mails e arquivos, entre outros, com o objetivo de definir níveis de proteção adequados e determinar as medidas de tratamento – processamento, armazenamento, transmissão e descarte – para cada nível de classificação.

Primeira empresa de Certificação Digital das Américas a possuir a norma de certificação em segurança da informação BS 7799-2, a Serasa garante a continuidade de seus negócios preservando a confidencialidade, a integridade e a disponibilidade de suas informações, por meio da implementação de controles identificados na avaliação dos riscos envolvidos.

Não há qualquer expediente, na Superintendência Jurídica da Serasa, pertinente à violação de privacidade ou à perda de dados de clientes. Em 2006, a empresa alinhou e certificou seu Sistema de Gestão da Segurança da Informação conforme os requisitos da nova norma de certificação em segurança ISO/IEC 27001:2005, uma versão atualizada da norma BS 7799-2, que possui controles distribuídos por várias seções, endereçando as categorias principais de segurança da informação.

A Serasa utiliza, ainda, a norma NBR ISO/IEC 17799 para alinhar seus processos às melhores práticas mundiais de segurança da informação. Essa norma serve como um guia para o desenvolvimento de procedimentos e práticas de segurança da informação e estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação.