APP Cemig Atende

Baixe na App Store

Baixe na Play Store

Clique aqui Clique aqui

A Política de Segurança da Informação e Segurança Cibernética da Cemig é o documento que define as diretrizes, as responsabilidades e os objetivos estabelecidos para garantir os requisitos de proteção das informações e do ambiente cibernético da Companhia.

1.1. A informação é um patrimônio da Cemig e ativo essencial para possibilitar à Empresa cumprir
seus objetivos de negócio e atender à sociedade.

1.2. A Cemig reconhece o espaço cibernético como um recurso indispensável para a execução de
suas estratégias de negócio.

1.3. A estratégia de segurança cibernética da Cemig baseia-se na aplicação das melhores práticas
para proteger o ecossistema de negócios, por meio de um programa de gestão do risco de segurança
cibernética.

1.4. Esta Política estabelece diretrizes gerais, princípios e responsabilidades para garantir que as
informações da Cemig e de seus clientes sejam protegidas contra divulgação, modificação ou acesso não autorizados.

2.1. Assegurar que a segurança da informação e a segurança cibernética estejam integradas a todas
as atividades e processos da Cemig.

2.2. Administrar e reduzir os riscos de segurança da informação e segurança cibernética, fortalecer
a imagem da Empresa, atender aos requisitos de negócios e exigências regulatórias e legais.

2.3. Estabelecer processos e implementar tecnologias que permitam à Cemig identificar, prevenir, detectar e reduzir o risco cibernético.

3.1 A Cemig fundamenta seus processos e atividades nos seguintes princípios:

3.1.1 Segurança Operacional: as proteções implementadas devem possuir como principal
premissa a salvaguarda e respeito à vida humana, garantindo que um incidente de segurança cibernética ou segurança da informação não se torne um acidente que possa causar danos à integridade física de pessoas.

3.1.2 Disponibilidade: as proteções implementadas devem considerar todos os requisitos que
mantenham a disponibilidade de sistemas de informação imposta pela necessidade de negócio.

Nenhuma medida de proteção implementada poderá comprometer a disponibilidade ou afetar o
desempenho requerido pelo negócio.

3.1.3 Integridade: as proteções implementadas devem garantir a manutenção das condições
iniciais das informações, de acordo com a forma com que foram produzidas e armazenadas.

3.1.4 Confidencialidade: as proteções implementadas devem ter como premissa a garantia de que a informação estará acessível apenas a pessoas autorizadas.

3.1.5 Aplicabilidade: os controles de segurança implementados supõem um procedimento
exequível e uma estrutura compatível com a organização da Cemig.

3.1.6 Monitoramento: os controles de segurança selecionados devem ser capazes de notificar
qualquer evento suscetível a impactar o bom funcionamento ou a proteção dos sistemas de informação.

3.1.7 Rastreabilidade: os sistemas de informação devem possuir registros de ações realizadas,
permitindo que seja possível identificar os responsáveis por elas, bem como o exato momento em que ocorreram.

4.1. Esta Política aplica-se a todas as atividades da Cemig que envolvam empregados, terceiros,
fornecedores, consultores, parceiros e clientes, bem como aos ativos de informação relacionados ao
fornecimento dos serviços no espaço cibernético.