France
Paris
A segurança da informação é a prática de proteger os dados sob responsabilidade da empresa, seus colaboradores e parceiros, garantindo sua confidencialidade, integridade e disponibilidade. Isso é feito por meio de políticas, processos e controles que minimizam riscos operacionais, legais e reputacionais, preservando o valor da informação como ativo estratégico.
Esta política é parte integrante do programa de governança e do nosso compromisso ESG. Visa estabelecer diretrizes para o tratamento seguro das informações da organização, tanto em ambientes internos quanto externos, físicos ou digitais — incluindo sistemas em nuvem, dispositivos móveis, servidores e recursos compartilhados.
Além de cumprir requisitos legais e contratuais (como a Lei Geral de Proteção de Dados – LGPD), a política reforça o compromisso da empresa com boas práticas de mercado e com a confiança de seus clientes, colaboradores e parceiros.
Formalizar as práticas adotadas pela empresa para proteger as informações sob sua custódia;
Definir os princípios e responsabilidades de segurança da informação para todos os envolvidos;
Estabelecer regras claras sobre uso, armazenamento, transmissão, descarte e proteção de dados;
Promover uma cultura de segurança e conscientização contínua entre os colaboradores;
Servir como documento de referência para auditorias internas e externas.
Esta política aplica-se a todos os colaboradores, estagiários, prestadores de serviços, terceiros e qualquer pessoa ou organização que, por qualquer meio, tenha acesso a informações da empresa ou utilize seus recursos de tecnologia.
A política baseia-se nos seguintes pilares fundamentais:
Essa política é formada por sete pilares de gestão, cada uma com sua documentação específica, conforme detalhado a seguir:
01
Gestão de informação
Define os princípios e regras para a proteção e tratamento de informações sensíveis e confidenciais, classificando os dados de acordo com sua criticidade, estabelecendo diretrizes para armazenamento, transporte, descarte e acesso às informações. Abrange políticas de classificação, uso aceitável, proteção de dados e continuidade.
02
Gestão de acessos
Estabelece normas para controle de acesso lógico e físico aos sistemas e informações. Abrange criação, revisão e revogação de acessos, segregação de funções, autenticação multifator (MFA) e senhas.
03
Gestão de equipamentos
Define os requisitos para o uso seguro de equipamentos como notebooks, dispositivos móveis e equipamentos em colocation. Contempla BYOD, configuração segura, criptografia e descarte seguro.
04
Gestão de infraestrutura
Apresenta os controles para a operação segura da infraestrutura de TI, incluindo servidores, redes, ambientes em nuvem, backup, segurança física e lógica, DLP, firewall e monitoramento.
05
Treinamentos
Estabelece diretrizes para a capacitação contínua de colaboradores e terceiros em segurança da informação e privacidade. Inclui onboarding, treinamentos periódicos e conscientização da alta gestão.
06
Auditoria e controle
Define os processos de auditoria e verificação da conformidade das políticas e procedimentos de segurança. Inclui logs, SIEM, testes de incidentes, relatórios de controle e auditorias internas e externas.
07
Gestão de riscos
Documenta o processo de identificação, análise, tratamento e monitoramento de riscos relacionados à segurança da informação e continuidade de negócios. Inclui a definição de planos de resposta e recuperação.
01
Matriz de risco
Visão estruturada dos principais riscos relacionados à segurança da informação, permitindo seu monitoramento contínuo, priorização de ações e planejamento de contingências, conforme os critérios de probabilidade e impacto.
02
Plano de continuidade
Política que define o processo de continuidade e integridade das informações em casos de incidentes, falhas ou desastres. Estabelece estratégias, responsabilidades e procedimentos para manter as operações essenciais com o menor impacto possível à segurança da informação.
03
Política LGPD
Política que estabelece as diretrizes de confidencialidade das informações e proteção de dados de acordo com a Lei Geral de Proteção de Dados Pessoais.
| Versão | Data | Quem | Anotações |
|---|---|---|---|
| 4 | 25/06/2025 | Thiago Ramiro | Exportação em pdf e Publicação na intranet |
| 3 | 11/03/2025 | Thiago Ramiro | Publicação no loop |
| 2 | 04/02/2025 | Luis Bartolomei | Aprovação |
| 1 | 03/12/2024 | Thiago Ramiro | Criação dos documentos |
