O objetivo desta política é estabelecer a finalidade, a direção, os princípios e as regras básicas de gestão da segurança da informação do sistema de gestão de segurança da informação (SGSI) do NEES.

Os usuários deste documento são os bolsistas do NEES assim como as partes externas relevantes, que possuem acesso aos dados (Informações) que transitam no Núcleo. Esse documento tem caráter particular e confidencial, não podendo ou devendo ser redistribuído sem prévia autorização e supervisão do(a) responsável pelo controle de documentos do SGSI, sendo a infração passível de punição pelas regras internas, bem como ações legais. 

3. DOCUMENTOS DE REFERÊNCIA 
● Norma ABNT ISO / IEC 27001 - Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisito
 
● MG.SGI_001 - Manual do Sistema de Gestão de Segurança da Informação, 
ítem 

2 - Escopo do SGSI 
● POP.SGSI_026 - Gestão de Risco Corporativo
● FP008 - Requisitos Legais, Estatutários, Regulamentares e Contratuais
● FP016 - Declaração de Aplicabilidade 
● FP024 - Termo de Confidencialidade, Sigilo e Tratamento de Dados 

Confidencialidade: características das informações que estão disponíveis somente para pessoas autorizadas ou sistemas. Integridade: características das informações que são alteradas somente por pessoas da forma permitida. Disponibilidade: características das informações que somente pode ser acessada por pessoas autorizadas quando for necessário.

: é um ativo que, como qualquer outro item importante para os negócios, têm um valor para a organização e consequentemente necessita ser adequadamente protegida. A informação pode existir de diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, mostrada em filmes ou falada em conversas. Seja qual for à forma pela qual a mesma é apresentada, transmitida, armazenada ou compartilhada, é recomendado que a mesma seja protegida adequadamente. Segurança da informação - preservação da confidencialidade, integridade e disponibilidade da informação. 

A Segurança da Informação protege a informação de diversas ameaças para garantir a continuidade dos negócios, a integridade e a disponibilidade da mesma. Sistema de gestão da segurança da informação (SGSI) - a parte do sistema de gestão que cuida do planejamento, implementação, manutenção, revisão e aprimoramento da segurança da informação. Política de Segurança: é uma série de normas internas padronizadas pela empresa que devem ser seguidas à risca para que todas as possíveis ameaças sejam minimizadas e combatidas eficientemente por todos e pela equipe de segurança. 

5. DIRETRIZES 

As normas aqui estabelecidas devem ser seguidas por todos os bolsistas, parceiros e prestadores de serviços. Ao ter acesso a Política de Segurança da Informação o bolsista estará comprometido a respeitar os tópicos aqui abordados e estará ciente de que seus e-mails e navegação na internet/intranet podem estar sendo monitorados. A equipe de segurança encontra-se a disposição para sanar dúvidas e prestar o apoio técnico necessário. 5.1 Política de Segurança da Informação do NEES O descumprimento desta política ensejará em sanções administrativas, trabalhistas e judiciais.