Política de segurança da informação

Objetivo

Estabelecer as diretrizes globais da organização para a proteção dos ativos de informação da empresa, de acordo com um sistema de gestão focado na mitigação dos riscos de segurança da informação, na melhoria contínua e em outros princípios da ISO / IEC 27001: 2022 e AICPA SOC 2 Tipo 2.

Definições

Ativo de informação: Elemento ou conjunto de elementos necessários para o uso e processamento da informação (documentos em papel ou eletrônicos, bancos de dados, aplicativos, sistemas operacionais, software, serviços, equipamentos, hardware, infraestrutura, pessoas e informação). Informação: Refere-se a um conjunto organizado de dados que os trabalhadores da organização geram, obtêm, adquirem, transformam ou controlam. Risco: Efeito da incerteza sobre a realização dos objetivos.

Responsabilidades

Responsável pela Segurança da Informação:

  • Asegurar uma comunicação adequada da política de segurança da informação.

Diretor:

  • Revisar e aprovar a política de segurança da informação.

Pessoal da Organização:

  • Cumprir com a política de segurança da informação.

Política de Segurança da Informação

A Walmeric é uma empresa que contribui para o desenvolvimento de seus clientes, por meio da provisão de seu software para a gestão de leads, líder em vendas assistidas e aumento da conversão, considerando a informação de seus clientes e partes interessadas como um ativo fundamental para sua operação; razão pela qual existe um firme compromisso de proteger sua confidencialidade, integridade e disponibilidade, que se materializa com a implementação de um sistema de gestão de segurança da informação (SGSI) em conformidade com a ISO/IEC 27001 e AICPA SOC 2 Tipo 2.

Guiado pelos seguintes princípios:

  • Estabelecer objetivos e metas focados em avaliar o desempenho em segurança da informação.
  • Melhoria contínua de seus processos e serviços, especialmente em termos de segurança da informação.
  • O tratamento efetivo dos riscos de segurança da informação.
  • A participação de pessoal competente e consciente em matéria de segurança da informação.
  • Contribuição para a melhoria da prestação de serviços do fornecedor, por meio de um processo de controle adequado.
  • Cumprimento dos requisitos aplicáveis do SGSI, tais como padrões, legais, regulatórios, estatutários e contratuais.

Esta política é aprovada e promovida pela alta administração, como parte de suas funções de liderança no SGSI. Seu cumprimento é essencial para a organização, por isso é assegurado por meio da comunicação e disponibilidade, não apenas ao pessoal interno, mas a todas as partes interessadas relevantes. Fazemos todo o possível para proteger a Walmeric e nossos usuários de qualquer alteração, divulgação ou destruição não autorizada dos dados que mantemos ou do acesso não autorizado a essas informações. Para isso:

  • Utilizamos criptografia para manter a privacidade dos dados do usuário enquanto estão em trânsito.
  • Revisamos nossas práticas de coleta, armazenamento e processamento de dados (incluindo medidas de segurança física) para evitar o acesso não autorizado aos nossos sistemas.
  • Restringimos o acesso às informações pessoais apenas aos funcionários, contratados e agentes da Walmeric que precisam das informações para processá-las. Qualquer pessoa com acesso a essas informações está sujeita a rigorosas obrigações contratuais de confidencialidade e pode ser objeto de medidas disciplinares ou demissão se não as cumprir.

Escopo

SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO QUE SUPORTA AS ATIVIDADES DE DESIGN, DESENVOLVIMENTO, OPERAÇÃO E SERVIÇOS PROFISSIONAIS QUE SUPORTAM O AMBIENTE DE GESTÃO DO CICLO DE VENDAS, DESDE A GERAÇÃO DE LEADS ATÉ O FECHAMENTO DE VENDAS E A GESTÃO DE RECEITAS, DE ACORDO COM A DECLARAÇÃO DE APLICABILIDADE.