Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2021
l ••'-.ITAIPU
BINAC IONAL
POLÍTICA POLITICA
FINALIDAD FINALIDADE
3 DEFINICIONES 3 DEFINl~ÓES
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
4.6 ISO/IEC 27.001 / Sistemas de gestión de 4.6 150/IEC 27.001 I Sistemas de gestao da
la privacidad de la información- seguranc;:a da informac;:ao - Requisitos e
Requisitos y Directrices . Diretrizes.
ISO/IEC 27.003/ Si stemas de gestión 4. 7 ISO/IEC 27.003/ Sistemas de gestao da
de la seguridad de la información seguranc;:a da informac;:ao
Orientaciones. Orientac;:oes.
ISO/IEC 27 .701 / Gestión de la 4.8 ISO/IEC 27.701 / Gestao da
Privacidad de la i nformación Privacidade da lnformac;:ao
Requisi tos y Di rect rices. Requisi t os e Diretrizes .
4. 9 lnstitute of lnt ernal Auditors (llA): 4. 9 lnstit ute of Interna! Auditors (llA):
Modelo de las Tres Líneas de Defensa Modelo das Tres Linhas de Defesa
(2020) . (2020).
4.10 Ley 13.709/2018 - Ley General de 4.10 Lei 13.70912018 Lei Geral de
u est or uocume nto Norma tivo Documento de Aprobacion I Documento de Aprova ~ao Pagi na
AC. PY I AC. BR Resolución del Consej o de Adm i n istració n / Reso lu~ao do Conselho de Ad m inistra~ao 1 de 15
••
.l...._ITAIPU
BINACIONAL
POLÍTICA POLI TI CA
5 PRINCIPIOS 5 PRINCÍPIOS
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
respeta la privacidad de su público respeita a privacidade de seus públicos
interesado y protege sus datos de interesse e protege seus dados
personales. La utilización de estos por pessoais. A utilizac;:áo destes por parte
parte de la ITAIPU, ocurrirá solamente da ITAIPU acorrerá semente e quando
y cuando sea estrictamente necesario estritamente necessário ao alcance de
y estas sean finalidades legítimas, finalidades legítimas, observando-se a
observándose la buena fe, las buenas boa -fé, as boas práticas, as legislac;:oes
prácticas, las legislaciones vigentes y vigentes e aplicáveis, brasileira e/ou
aplicables, paraguaya y / o brasilera, y paraguaia, e os princípios universais de
los principios universales de finalidad, finalidade, necessidade, adequac;:áo,
necesidad, adecuación, transparencia, transparencia, qualidade, livre acesso,
calidad, libre acceso, no náo-discriminac;:áo, seguranc;:a,
discriminación, seguridad , prevención, prevenc;:ao, responsabilizac;:ao e
responsabilidad y rendición de prestac;:ao de con tas, visando
cuentas, visando minimizar eventuales minimizar eventuais impactos aos
l'.lestor-UOc:umento Normativo Documento de Aprobación I Documento de Aprova~ao Pagina
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
normativas y el interés público, normativos e o interesse público,
visando establecer niveles adecuados visando estabelecer níveis adequados
de protección para evitar su de protec;:ao para evitar sua utilizac;:ao
utilización y divulgación indebidas o e divulgac;:ao indevidas ou nao
no autorizadas. autorizadas.
Gerenciamiento del acceso a la 5.5 Gerenciamento do acesso
información informac;:áo
Los colaboradores de la ITAl PU deben Os colaboradores da ITAIPU devem
poseer acceso a las informaciones possuir acesso as informac;:oes
necesarias, directa o indirectamente, necessárias, direta ou indiretamente,
al ejercicio de sus actividades, ao exercício de suas atividades,
considerando también sus considerando ainda suas
responsabilidades y atribuciones de su responsabilidades e atribuic;:óes do seu
cargo o función, mediante su cargo ou func;:ao, mediante seu
uestor uocumento Normauvo Documento de Aprobacion I Documento de Aprova~lio Pagina
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
de la Información y Privacidad deben lnformac;:ao e a Privacidade devem
permear todas las prácticas y procesos permear todas as práticas e processos
organizacionales, de forma a organizacionais, de forma a garantir a
garantizar la identificación y identificac;:áo e mitigac;:áo de eventos de
mitigación de los eventos de riesgos riscos inerentes as suas áreas de
inherentes a sus áreas empresariales. negócio.
5.8 Riesgos de Seguridad de la 5.8 Riscos de Seguranc;:a da lnformac;:ao e
Información y Privacidad Privacidade
Los riesgos de Seguridad de la Os riscos de Seguranc;:a da lnformac;:ao
Información y Privacidad deben ser e Privaci dade devem ser
identificados, cuantificados y identificados, quantificados e
priorizados para adoptar las medidas priorizados para que se adotem
de protección adecuadas a lo largo de medidas de protec;:ao adequadas ao
todo el ciclo de vida de las longo de todo o ciclo de vida das
uestor uocumento Normativo Documento de Aprobacion t Documento de Aprova~ áo Pagina
AC. PY / AC. BR Resolución del Consej o de Ad m i nistración/ Reso lu ~ao do Conselho de Adm i nistra~ao 4 de 15
Á2 .
1
••
1'-ITAIPU
BINJ\CIONJ\L
POLÍTICA POLITICA
informaciones. informac;:óes.
5. 9 Prevención de Incidentes y 5. 9 Prevenc;:áo de Incidentes e
Recuperación Recuperac;:áo
La ITAIPU debe adoptar medidas que A ITAIPU deve adotar medidas que
prevengan incidentes que puedan previnam incidentes que possam afetar
afectar la disponibilidad, integridad, a disponibilidade, integridade,
confidencialidad, autenticidad y confidencialidade, autenticidade e
privacidad de las informaciones, así privacidade das informac;:óes, bem
como también, definir planes de como definir planos de
recuperación y continuidad para recuperac;:áo e continuidade
situaciones de desastre o contingencia, para situac;:oes de desastre ou
los cuales deben contemplar recursos contingencia , os quais devem
humanos, de tecnología e contemplar recursos humanos, de
infraestructura. tecnología e infraestrutura .
5.1O Comunicación y Tratamiento de 5.1O Comunicac;:áo e Tratamento de
Incidentes Incidentes
Todo incidente que pudiera afectar a Todo incidente que afetar a
la seguridad de la información y la seguranc;:a da informac;:áo e a
privacidad del publico de interés de la privacidade dos públicos de interesse
ITAIPU , debe ser rápidamente da ITAIPU deve ser prontamente
reportado , categorizado y tratado, reportado, categorizado e tratado ,
considerando las posibles considerando as possíveis
consecuencias a corto, mediano y largo consequencias de curto , médio e
plazo, priorizándose su tratamiento de longo prazo, priorizando -se seu
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
acuerdo con el nivel de impacto tratamento de acordo com o nível de
negativo generado. impacto negativo gerado.
Capacitación continua 5.11 Capacitac;:ao continua
Las acciones que envuelvan a la As ac;:oes envolvendo Seguranc;:a da
Seguridad de la Información y Privacidad lnformac;:áo e Privacidade devem fazer
deben formar parte de los programas de parte dos programas de conscientizac;:áo
concienciación y educación Corporativa e educac;:áo corporativa da ITAIPU ,
de la ITAIPU, visando agregar visando agregar conhecimentos e
conocimientos y competencias a sus competencias a seus colaboradores
colaboradores sobre los temas. sobre os temas.
5.12 Utilización de las mejores prácticas y 5. 12 Utilizac;:áo das melhores práticas e
padrones en Seguridad de la padroes em Segurarn;:a da
Información lnformac;:áo
AC. PY I AC. BR Resolución del Consejo de Ad min istrac ión / Resolu ~ao do Conselho de Adm i nist ra ~ao 5 de 15
••
l...._ITAIPU
SINACIONAL
POLÍTICA POLITICA
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
garantir a observac;:ao de
"\ para garantizar la observación de los
procedimentos de seguranc;:a da
procedimientos de seguridad de la
informac;:ao e privacidade nas relac;:oes
, información y privacidad en las
ei ~!a\'l'cJ\ relaciones con sus socios y com parceiros e fornecedores, tais
\' anee ' . como Termos de Confidenciali dade e
/\'o •d \l.\ ¡\' proveedores, tales como Terminas de
/;\seso• · l'r"'" cláusulas que tratem especificamente
i•i:!>.1 ll' l í»in• Confidencialidad y cláusulas que traten
desses temas.
específicamente de esos temas.
6 RESPONSABILIDADES
6 RESPONSABILIDADES
6.1 Conselho de Administras;ao da ITAIPU
6.1 Consejo de Administración de la ITAIPU
6.1. 1 Deliberar sobre as diretrizes
6.1.1 Deliberar sobre las directrices
estratégicas de Seguranc;:a da
estratégicas de la Seguridad de la
lnformac;:ao e Privacidade, conforme
Información y Privacidad, de acuerdo
ocumento de Aprobacion I Docum ento de Aprova~ao Pagina
AC. PY I AC. BR Resolución del Consejo de Ad mi nistració n/ Resolu~ao do Conselho de Ad min istra~ao 6 de 15
••
.l~ITAIPU
BINAC ION/\l
POLÍTICA POLITICA
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
6.3.3 Proponer los padrones y buenas 6.3.3 Propor os padrees e as boas práticas a
\ prácticas a ser utilizadas por la serem utilizados pela Entidade que
Entidad, que integren los procesos integram os processos vinculados ao
\\(\n vinculados al Sistema de Gestión de Sistema de Gestao de Seguranc;:a da
méne\~~~c' Seguridad de la Información. lnformac;:ao.
CortW \ \
/\s~s~~i'Ü yi.\n:1r.i "6~3 . 4 Apoyar a la Primera Línea de Defensa 6.3.4Apoiar a Primeira Linha de Defesa na
1 r. ·· en la identificación y evaluación de los identificac;:ao e avaliac;:ao dos Riscos de
Riesgos de Seguridad de la Información Seguranc;:a da lnformac;:ao e
~ y Privacidad, así como en la definición Privacidade, bem como na definic;:ao e
·
~~v
,//'
cz,
-º
!?
e implementación de controles y
medidas de mitigación.
6.3.5 Reportar al Directorio Ejecutivo y al
Cense)·o de Administración sobre el
implantac;:áo de controles e medidas
mitigatórias.
6.3.5 Reportar a
Diretoria Executiva e ao
Conselho de Administrac;:ao sobre o
~'i 't'J'
~ ·~ desempeño del Sistema de Gestión de desempenho do Sistema de Gestao de
~ .1
.JJ u estor uocumento Normativo Documen to de Aprobacfon f Documento de Ap rov a~a o Pagina
~f'
AC. PY / AC. BR Resolución del Consejo de Adm in i stración fResolu~áo do Conselho de Admi n istra~ao 7 de 15
~ ~-
••
1-....ITAIPU
BINACIONl\L
POLÍTICA POLITICA
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
brabii.n
~~
d "'~' s
¡\sesor
Cornp\la.n ce
previstas en este Sistema. Sistema.
6.5 Áreas Gestoras da lnformac;:ao
. ,.,qe P,\ ;•"'" u.
rrr !' r \ ·
Áreas Gestoras de la Información
6.5. 1 Actuar como Primera Línea de 6. 5. 1Atuar como Primeira Linha de
Defensa, gerenciando los riesgos Defesa , gerenciando os riscos
inherentes a las informaciones de su inerentes as informac;:oes de sua
responsabilidad . responsabilidade .
6.5.2 Proponer, planificar e implementar los 6.5 .2Propor, planejar e implementar os
planes de acción definidos para mitigar planos de ac;:áo definidos para mitigar
los riesgos de Seguridad de la os riscos de seguranc;:a da informac;:áo
Información y Privacidad bajo su e privacidade sob sua
responsabilidad. responsabilidade .
6.5. 3 Informar periódicamente a las 6. 5. 3Relatar periodicamen te as
Asesorías de Compliance las Assessorias de Compliance as
AC. PY I AC. BR Resolución del Consejo de Admin istración/ Resol u ~ao do Conselho de Ad mini stra~ao 8 de 15
••
1-...ITAIPU
BI NACIONl\L
POLÍTICA POLITICA
6.6.3 Apoyar a las Áreas de Gestión de la 6.6.3 Apoiar as Áreas Gestoras da lnforma~ao
Información en la identificación y na identifica~ao e avalia~ao dos Riscos
evaluación de Riesgos de Seguridad de de Seguran~a da lnforma~ao e
la Información y Privacidad, así como Privacidade, bem como na defini~ao e
en la definición e implementación de implanta~ao de controles e medidas
controles y medidas de mitigación. mitigatórias.
6.6.4 Actuar como Primera Línea de Defensa, 6.6.4Atuar como Primeira Linha de Defesa,
apoyando a las Áreas Gestoras de la apoiando as Áreas Gestoras da
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
Información en el gerenciamiento de los lnforma~ao no gerenciamento dos
. e\\ei ~tanan riesgos inherentes a las informaciones riscos inerentes as informa~óes sob sua
. -1lJ 11~ \'anee bajo su custodia. custódia.
¡\ll\JF e 0111\l.\ •\\
/\.°> ) 1 ac1ol\<
~ t.J.?D 6.6. 5 Proponer, planificar e implementar los 6.6.5Propor, planejar e implementar os
planes de acción, definidos para planos de a~áo definidos para
mitigar los riesgos de seguridad y mitigar os riscos de seguran~a e
privacidad de las informaciones bajo privacidade das informa~óes sob sua
su custodia. custódia.
,g:
~ v · 6.6.6 Informar periódicamente a las 6.6.6Relatar periodicamente as
~ ~ Asesorías de Compliance las Assessorias de Compliance as
~~~ informaciones solicitadas relacionadas informa~oes solicitadas relacionadas
cz, {!f- a Los riesgos de seguridad y privacidad aos riscos de seguran~a e
,fi'B ..,CJº relacionados con las informaciones privacidade relacionados as
#.r~
.:::'
--;;:
uestor uocumento Normatwo Documento de Aprobacion I Documento de Aprova~ao Pagina
"'<i?q>
J?
'?
AC. PY / AC. BR Resolución del Consejo de Administración/Resolu ~ao do Conselho de Ad ministra~áo 9 de 15
••
.1-....ITAIPU
BINACION/\L
POLÍTICA POLITICA
,; /) / /! l.
l{f/fr)lc,u /~~
Alexandre Mugn~_,
Asscssori a de Compliai\ée -AC.81'
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
AC. PY / AC. BR Resolución del Consejo de Administ ración /Resolur;ao do Conselho de Administrar;ao 10 de 15
••
.1 ~ITAIPU
BINACIONl\L
GLOSARIO GLOSSÁRIO
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
producción, recepción, categorización , produc;:ao, recepc;:ao, categorizac;:ao,
"- utilización, acceso, reproducción, utilizac;:ao, acesso, reproduc;:ao,
transporte, transmisión , distribución, transporte, transmi ssao, distribuic;:ao,
archivo, almacenamiento, eliminación , arquivamento, armazenamento,
, . 1. Abrahánevaluación , destino o control de la eliminac;:ao, avaliac;:ao, destinac;:ao ou
bog.Rodolfo Gnn~nei . f
. d Compliance m ormac10n .
.. controle da informac;:ao.
Aseso1 · e . 1
!"'1\11'1.l 13innr''g' º Colaborador: Director, Consejero, 6 Colaborador: Diretor, Conselheiro,
empleado, contratado, empregado, contratado,
convenido/socio, prestador de conveniado/parceiro, prestador de
servicio, pasante y aprendiz que actué servic;:o, estagiári o e j ovem aprendiz
o se relacione con la ITAIPU. que atue ou se relacione coma ITAIPU.
Gestor Documento Norma tivo Documento de Aprobacton I Docum ento de Ap rova~ao gin a
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
procesados o no, que pueden ser processados ou nao, que podem se r
\ utilizados para la producción y utilizados para produc;:áo e transmissao
transmisión de conocimiento, de conhecimento, contidos e
contenidos y disponibilizados en disponibilizados em qualquer meio,
. •1-raháncualquier medio, soporte o formato. suporte ou format o.
enez J.W
(2 ~·
••
1'-ITAIPU
BIN/\CION/\L
GLOSARIO GLOSSÁRIO
~
\
la exactitud, claridad, relevancia y exatidao, clareza, relevancia e
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
actualización de los datos, de acuerdo atualizac;:ao dos dados, de acordo com a
con la necesidad y para el cumplimiento necessidade e para o cumprimento da
\.iiméneil\brahfui de la finalidad de su tratamiento. finalidade de seu tratamento.
>OOg. [{()(\01 O \' anee
' ¡\sesor de CoinP. l
{'fAlP1J "13inv.c1onal 20 No Discriminación: princ1p10 de 20 Nao Discriminac;:ao: princípio da
protección de datos personales que protec;:áo de dados pessoais que
preceptúa la imposibilidad de preceitua a impossibilidade de
realización del tratamiento para fines realizac;:ao do tratamento para fins
discriminatorios, ilícitos o abusivos. discriminatórios, ilícitos ou abusivos .
Necesidad: Principio de protección de 21 Necessidade: princípio da protec;:ao
datos personales que preceptúa ta de dados pessoais que preceitua a
limitación del tratamiento al mínimo limitac;:ao do tratamento ao mínimo
necesario, para la realización de sus necessário para a realizac;:ao de
finalidades. Con alcance de los datos suas finalidades, com abrangencia
pertinentes, deberán ser dos dados pertinentes,
Gestor Documento Normativo Documento de Aprobacion I Documento de Aprovai;aa Pagina
~~·
'
••
.1-.....ITAIPU
BINACI ON/\L
GLOSARIO GLOSSÁRIO
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
gestión de riesgos, visando facilitar y gerenciamento de riscos, visando
monitorear la implementación de facilitar e monitorar a implementai;:áo
prácticas eficaces de gerenciamiento de práticas eficazes de gerenciamento
de riesgos en sus procesos. de riscos em seus processos.
25 Seguridad: principio de protección de 25 Segurani;:a: princípio da protei;:áo de
datos personales que preceptúa la dados pessoais que preceitua a utilizai;:áo
utilización de medidas técnicas y de medidas técnicas e administrativas
administrativas aptas para proteger los aptas a proteger os dados pessoais de
datos personales de accesos no acessos nao autorizados e de situai;:6es
autorizados y de situaciones accidentales acidentais ou ilícitas de destruic;:áo,
o ilícitas de destrucción, pérdida, perda, alterai;:áo, comunicac;:áo ou
alteración, comunicación o difusión. difusáo.
Segregación de función: separación 26 Segregai;:ao de funi;:ao: separac;:áo
entre las funciones de autorización, entre as func;:oes de autorizai;:áo,
aprobación de operaciones, ejecución, aprovai;:áo de operai;:oes, execw;:áo,
Gestor Documento Normativo Docum ento de Aprooac lon f Documento de Aprovac;ao t'agma
~-
••
.1·'-.ITAIPU
BINAC IONAL
GLOSARIO GLOSSÁRIO
Este documento fue firmado digitalmente por: Nathaly Anni Zavan De Coronel
de la gobernanza, del gerenciamiento governanc;:a, do gerenciamento de
de riesgos y de los controles internos, riscos e dos controles internos,
incluyendo la forma como la primera incluindo a forma como a primeira e a
y segunda líneas de defensa alcanzan segunda linhas de defesa alcanc;:am os
sus objetivos de gerenciamiento de objetivos de gerenciamento de riscos e
riesgos y control. controle.
30 Transparencia: principio de protección 30 Transparencia: princípio da protec;:ao de
de datos personales que preceptúa la dados pessoais que preceitua a garantía,
garantía a los titulares, de informaciones aos titulares, de informac;:óes claras,
claras, precisas y fácilmente accesibles precisas e facilmente acessíveis sobre a
sobre la realización del tratamiento y los realizac;:ao do tratamento e os respectivos
respectivos agentes de tratamiento, agentes de tratamento, observados os
observando los secretos comerciales e segr~~,mercial ~Jndustrial.
industriales. 1f1'/{, v •
~~?¡ ¿pt -~dr!M~
Asscssoria de Comp:lf~~:''.~C.BR
Gestor Documento Normatt • ocumento de Apro aclon / Documento e Aprova~ao P gina
esor de Compliance
AC.PY I AC.BR ITAIPTJ Bina ciom\l Resolución del Consejo de Administración/ 15 de 15
Resoluc;ao do Conselho de Administrai;ao
PROTOCOLO DE FIRMAS
El documento anterior fue propuesto para la firma digital en la plataforma Portal de Assinatura/Firma Digital
- Itaipu Binacional. Para verificar las firmas, haga clic en el enlace https://pfd.itaipu.gov.py/Verificar/579B-
6B36-0D91-3CF6 o visite el sitio https://pfd.itaipu.gov.py:443 y utilice el código que sigue abajo para
comprobar si este documento es válido.
Los nombres indicados para la firma, así como su estado al 04/05/2021 son: