DO-DIR-007 - ISMS & PI Policy
The information security policy of our company aims to protect the integrity, confidentiality, and availability of data belonging to our clients, partners, and employees, ensuring a safe and reliable environment for all operations.
We are committed to implementing and maintaining rigorous information security practices at all stages of development, implementation, and support of our access control and third‑party management systems.
All employees, contractors, and partners are responsible for following and promoting the established information security guidelines, contributing to the protection of data against internal and external threats.
We implement robust access controls to data, ensuring that only authorized individuals have access to the information necessary to perform their duties.
We are committed to complying with all applicable laws and regulations related to the protection of personal data, ensuring the proper and secure processing of such information.
We perform continuous monitoring and periodic audits to ensure the effectiveness of information security measures and to identify potential vulnerabilities or security incidents.
We promote employee education and awareness on safe data‑handling practices, offering regular training and resources to increase awareness of information security.
We are committed to the continuous improvement of our information security processes, systems, and policies, adapting to technological developments and emerging security threats.
We strictly comply with internal and external standards related to information security, taking full responsibility for protecting the data entrusted to us as data processors.
Approved by Senior Management.
DO-DIR-007 - Política do SGSI & PI
A política de segurança da informação da nossa empresa tem como objetivo proteger a integridade, confidencialidade e disponibilidade dos dados de nossos clientes, parceiros e colaboradores, garantindo um ambiente seguro e confiável para todas as operações.
Comprometemo-nos a implementar e manter práticas rigorosas de segurança da informação em todas as etapas do desenvolvimento, implementação e suporte dos nossos sistemas de controle de acesso e gestão de terceiros.
Todos os funcionários, contratados e parceiros têm a responsabilidade de seguir e promover as diretrizes de segurança da informação estabelecidas, contribuindo para a proteção dos dados contra ameaças internas e externas.
Implementamos controles robustos de acesso aos dados, garantindo que apenas pessoas autorizadas tenham acesso às informações necessárias para desempenhar suas funções.
Comprometemo-nos a cumprir todas as leis e regulamentos aplicáveis relacionados à proteção de dados pessoais, garantindo o tratamento adequado e seguro dessas informações.
Realizamos monitoramento contínuo e auditorias periódicas para garantir a eficácia das medidas de segurança da informação e identificar potenciais vulnerabilidades ou incidentes de segurança.
Promovemos a educação e conscientização dos funcionários sobre práticas seguras de manuseio de dados, oferecendo treinamentos regulares e recursos para aumentar a conscientização sobre segurança da informação.
Comprometemo-nos com a melhoria contínua dos nossos processos, sistemas e políticas de segurança da informação, adaptando-nos às evoluções tecnológicas e novas ameaças de segurança.
Cumprimos rigorosamente com as normas internas e externas relacionadas à segurança da informação, assumindo a responsabilidade pela proteção dos dados confiados a nós como operadores de dados.
Aprovado pela Alta Direção.