Declaração de Escopo

Declaração de Escopo
Photo by Alvaro Reyes / Unsplash

A SafAir traz sua Declaração de Escopo como informação documentada, disponível através do link abaixo.

1. Objetivo

Este documento apresenta a Declaração de Escopo do Sistema de Gestão de Segurança da Informação (SGSI) da SafAir do Brasil S/A.

2. Importância da aderência à Norma ISO 27001:2013

Permite que a SafAir adote uma cultura de segurança baseado em controles eficientes e customizados de acordo com as necessidades específicas do negócio, protegendo os processos, ativos de informação e proporcionando confiança aos aspectos internos e externos e às partes interessadas, tendo como benefícios os seguintes pontos:

• Governança Corporativa mais eficiente;

• Melhoria da eficácia da Gestão da Segurança da Informação;

• Atendimento aos requisitos de partes interessadas e dos clientes;

• Foco nos papéis e responsabilidades dos colaboradores;

• Maior cobertura sobre as pessoas, tecnologias, processos e infraestrutura física;

• Diferencial de mercado;

• Maior conformidade com as leis e regulamentos.

3. Contexto da Organização

3.1 ASPECTOS INTERNOS E EXTERNOS DA ORGANIZAÇÃO

Em relação ao contexto interno, a organização visando a melhoria dos seus processos relacionados à gestão de Segurança da Informação e de serviços de tecnologia da informação, estabeleceu que eles devem estar alinhados com a cultura e estratégia da companhia, contemplando:

· Governança, estrutura organizacional, funções e responsabilidades;

· Relações com as partes interessadas internas, e suas percepções e valores;

· Política, normas, procedimentos, diretrizes e modelos adotados pela organização;

· Cultura da organização.

Em relação ao contexto externo, a organização estabeleceu a importância de assegurar que os objetivos e as preocupações das partes interessadas externas sejam considerados no desenvolvimento dos critérios de riscos, sendo estes:

· Requisitos legais e regulatórios;

· Percepções dos clientes, em especial as diretrizes da Matriz;

· Aspectos econômicos.

3.2 PARTES INTERESSADAS

A SafAir determinou que o Sistema de Gestão de Segurança da Informação (SGSI) deve atender os requisitos e expectativas das partes interessadas, sendo estas:

· Montadoras

· Clientes

· Fornecedores

· Colaboradores

· Alta Direção