Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Asunto Assunto
1. FINALIDAD 1. FINALIDADE
Establecer las directrices para protección Estabelecer as diretrizes para proteção da
de la información generada, procesada y informação gerada, processada e
guardada por cualquier activo de TIC guardada por qualquer ativo de TIC
(Tecnología de la Información, Tecnología (Tecnologia da Informação, Tecnologia de
de Automatización y Telecomunicaciones) Automação e Telecomunicação) de
de diversos tipos de amenazas, fraude, diversos tipos de ameaça, fraude,
fuga o desvío, garantizando su vazamento ou desvio, garantindo a sua
confidencialidad, disponibilidad, confidencialidade, disponibilidade,
autenticidad e integridad. autenticidade e integridade.
3. PREMISAS 3. PREMISSAS
Esta política está alineada al Plan Esta política está alinhada ao Plano
Estratégico, a las normas internas de Estratégico, às normas internas da ITAIPU,
ITAIPU, a los marcos legales vigentes en el aos marcos legais vigentes no Brasil e no
Paraguay y Brasil y a las mejores prácticas Paraguai e às melhores práticas mundiais
mundiales aplicables al tema. aplicáveis ao tema.
4. DIRECTRICES 4. DIRETRIZES
4.1. Alegato de desconocimiento: Aclarar a 4.1. Alegação de Desconhecimento:
todos los usuarios de los recursos de los Esclarecer a todos os usuários dos recursos
Ambientes de TIC, que las normativas que dos Ambientes de TIC, que as normativas
rigen la Seguridad de Información en TIC que regem a Segurança da Informação em
en ITAIPU son consideradas de TIC em ITAIPU são consideradas de
conocimiento público, no siendo aceptable conhecimento público, não sendo
cualquier argumento que justifique aceitável qualquer argumento que
desconocimiento de esta política. justifique desconhecimento desta política.
4.2. Ambientes de TIC: Asegurar la 4.2. Ambientes de TIC: Assegurar a
confidencialidad, disponibilidad e confidencialidade, disponibilidade e
integridad de los ambientes de TIC de integridade dos ambientes de TIC da
ITAIPU. ITAIPU.
4.3. Análisis de los Procesos y Recursos de 4.3. Análise dos Processos e Recursos de TIC:
TIC: Asegurar la periodicidad de análisis Assegurar a periodicidade da análise dos
de los procesos y recursos de TIC para processos e recursos de TIC para detectar
detectar vulnerabilidades y amenazas de vulnerabilidades e ameaças de segurança.
seguridad.
4.4. Autenticidad: Asegurar la origen de la 4.4. Autenticidade: Assegurar a identificação
información, con vistas a garantir da informação, com vistas a garantir
evidencias no repudiables de su autoría. evidências não repudiáveis de sua autoria.
4.5. Capacitación y Concientización: 4.5. Capacitação e Conscientização:
Promover la capacitación y la Promover a capacitação e a
concientización de todos los usuarios de conscientização de todos os usuários dos
los Ambientes de TIC sobre las amenazas a Ambientes de TIC sobre as ameaças à
la seguridad de los activos de TIC. segurança dos ativos de TIC.
Asunto Assunto
4.6. Ciclo de vida de la Información: Proveer 4.6. Ciclo de vida da Informação: Prover
medios que permitan al usuario de TIC meios que permitam ao usuário de TIC
aplicar las mejores prácticas de seguridad, aplicar as melhores práticas de segurança,
en conformidad legal, en el ciclo de vida em conformidade legal, no ciclo de vida
de la información, desde su creación, da informação, desde a sua criação,
registro, acceso, uso, reproducción, registro, acesso, uso, reprodução,
transmisión, guarda y descarte. transmissão, guarda e descarte.
4.7. Comunicación de Incidentes: Proveer 4.7. Comunicação de Incidentes: Prover meios
medios de comunicación con las áreas de de comunicação com as áreas de TIC para
TIC para atender y orientar en los casos de atender e orientar nos casos de incidentes
incidentes de seguridad con los Activos de de segurança com os ativos de TIC da
TIC de ITAIPU. ITAIPU.
4.8. Confidencialidad: Garantizar que la 4.8. Confidencialidade: Garantir que a
información sea accesible solamente a informação esteja acessível somente a
usuarios y/o sistemas autorizados. usuários e/ou sistemas autorizados.
4.9. Conformidad: Garantizar que todos los 4.9. Conformidade: Garantir que todos os
requisitos de seguridad aplicables a ITAIPU requisitos de segurança aplicáveis a
estén siendo cumplidos. ITAIPU estejam sendo cumpridos.
4.10. Continuidad de los Servicios: Asegurar la 4.10. Continuidade dos Serviços: Assegurar a
continuidad de las operaciones de ITAIPU continuidade das operações da ITAIPU
basadas en los recursos disponibles de los baseadas nos recursos disponíveis nos
Ambientes de TIC, de forma a reducir Ambientes de TIC, de forma a reduzir
cualquier eventual interrupción causada qualquer eventual interrupção causada
por desastres o fallas de seguridad, a por desastres ou falhas de segurança,
través de la combinación de acciones de através da combinação de ações de
prevención y recuperación. prevenção e recuperação.
4.11. Control de Acceso: Asegurar que todos los 4.11. Controle de Acesso: Assegurar que todos
recursos de los Ambientes de TIC de os recursos dos Ambientes de TIC da
ITAIPU solamente sean accedidos por ITAIPU somente sejam acessados por
usuario y/o sistema debidamente usuário e/ou sistema devidamente
autorizado por las áreas competentes, autorizado pelas áreas competentes,
respetando el Manual de Organización de respeitando o Manual de Organização da
ITAIPU. ITAIPU.
4.12. Custodia de la Información Clasificada: 4.12. Custodia da Informação Classificada:
Garantizar medios y soporte para custodia Garantir meios e suporte para custodia
de las informaciones clasificadas en das informações classificadas quanto à
cuanto a confidencialidad, integridad y confidencialidade, integridade e
disponibilidad. disponibilidade.
4.13. Desarrollo de Aplicaciones de Negocio: 4.13. Desenvolvimento de Aplicações de
Asegurar que el desarrollo interno y/o Negócio: Assegurar que o
externo de aplicaciones de negocio, así desenvolvimento interno e/ou externo de
como los productos adquiridos en el aplicações de negócio, assim como os
mercado y adaptados, incorporen los produtos adquiridos no mercado e
requisitos de seguridad. customizados, incorporem requisitos de
segurança.
4.14. Disponibilidad: Garantizar que la 4.14. Disponibilidade: Garantir que a
información y/o recurso esté accesible informação e/ou recurso esteja acessível
siempre que sea necesario y mediante la sempre que necessário e mediante a
debida autorización para su acceso y/o devida autorização para seu acesso e/ou
uso. uso.
Gestor Documento Normativo Aprobador / Aprovador Página
Asunto Assunto
Asunto Assunto