O IPAJM é o órgão responsável pela administração do Regime Próprio de Previdência do Estado do Espírito Santo (ES-Previdência) e pela gestão do Sistema de Proteção Social dos Militares, como gestor único, razão pela qual se torna constante a preocupação da autarquia com a segurança das informações por ele processadas ou custodiadas, a fim de se evitar quaisquer eventos indesejados ou inesperados que possam colocar em risco a CONFIDENCIALIDADE, INTEGRIDADE, DISPONIBILIDADE, AUTENTICIDADE ou LEGALIDADE dessas informações, afetando serviços prestados e prejudicando os proprietários das informações e seus usuários – principalmente o beneficiário.
Por esta razão, o IPAJM implementa a Política de Segurança da Informação (PSI), formalizando o comprometimento da autarquia com a gestão de riscos e nos obrigando ao desafio de aprimorarmos cada vez mais o nível de segurança das informações da administração pública sob nosso tratamento ou responsabilidade.
A Política de Segurança da Informação do IPAJM contempla as principais diretrizes a serem seguidas para que se possa garantir a segurança das informações envolvidas em seus processos, procedimentos, ambientes e ativos. Essas diretrizes devem nortear as atividades e processos cotidianos executados pela autarquia e estão alinhadas com a legislação e regulamentações vigentes (incluindo a PESI - Política Estadual de Segurança da Informação) e com as melhores práticas de mercado, em conformidade com a ISO 27001 (principal norma internacional relacionada à segurança da informação). Porém, a preocupação com a proteção da informação é também um compromisso individual e contínuo de todas as partes envolvidas – servidores, estagiários, fornecedores, visitantes, prestadores de serviço ou qualquer pessoa que tenha acesso a quaisquer informações pertencentes, processadas ou custodiadas pelo IPAJM, ou que utilize seus serviços, recursos ou ativos de informação. Cada um de nós é corresponsável pela eficácia desse conjunto de medidas e pela disseminação da cultura de segurança da informação – não só cumprindo a PSI, como também participando pró-ativamente desse processo, através de sugestões e críticas que possam ajudar a aprimorar nossas políticas de Segurança da Informação e a aumentarmos cada vez mais o nível de segurança das informações, sistemas, aplicações, ambientes e processos que se encontrem sob nossa responsabilidade.