Política do Sistema de Gestão de Segurança da Informação (SGSI)

1. Preservação da Confidencialidade, Integridade e Disponibilidade da Informação

• Garantir que a informação seja acessível apenas ao pessoal autorizado (Confidencialidade).
• Manter a precisão e completude da informação (Integridade).
• Garantir que usuários autorizados tenham acesso à informação quando necessário (Disponibilidade).

2. Segurança Cibernética

• Implementar e manter medidas robustas de segurança cibernética para prevenir, detectar e responder a ameaças, vulnerabilidades e incidentes de forma eficaz.
• Alavancar tecnologias e frameworks de segurança avançados para proteger contra ameaças cibernéticas em evolução.

3. Proteção de Privacidade

• Salvaguardar dados pessoais e sensíveis conforme regulamentos de proteção de dados aplicáveis, incluindo a LGPD (Brasil), GDPR (Europa) e leis de privacidade aplicáveis na Índia e Reino Unido.
• Implementar princípios de privacidade por design em todos os sistemas e processos.

4. Conformidade

Aderir às obrigações estatutárias, regulatórias e contratuais aplicáveis em todas as jurisdições de operação, incluindo:

• Índia: Lei de Tecnologia da Informação, 2000, e Diretrizes de Proteção de Dados.
• França: GDPR e diretrizes CNIL.
• Reino Unido: Lei de Proteção de Dados do Reino Unido 2018 e GDPR.

5. Estabelecimento de Objetivos Mensuráveis

• Definir e revisar regularmente objetivos de segurança da informação alinhados com metas de negócios.
• Medir performance através de Indicadores-Chave de Performance (KPIs) e auditorias regulares.

6. Melhoria Contínua

• Melhorar continuamente o SGSI através de monitoramento regular, auditorias, feedback e revisões de gestão.
• Aprender com incidentes e integrar lições em planos futuros de mitigação de riscos.

7. Conscientização e Treinamento

Conduzir treinamentos regulares para garantir que todos os funcionários entendam suas responsabilidades relacionadas a segurança da informação, segurança cibernética e proteção de privacidade.