Política de segurança da informação

Objetivo

Estabelecer as diretrizes globais da organização para a proteção dos ativos de informação da empresa, de acordo com um sistema de gestão centrado na mitigação dos riscos de segurança da informação e de continuidade dos negócios, na melhoria contínua e em outros princípios das normas ISO/IEC 27001:2022, ISO 22301:2019 e AICPA SOC 2 Tipo 2

Definições

Ativo de informação: Elemento ou conjunto de elementos necessários para o uso e o tratamento da informação (documentos em papel ou eletrônicos, bancos de dados, aplicativos, sistemas operacionais, software, serviços, equipamentos, hardware, infraestrutura, pessoas e informações).

Informação: Refere-se a um conjunto organizado de dados que os funcionários da organização geram, obtêm, adquirem, transformam ou controlam.

Risco: Efeito da incerteza sobre o alcance dos objetivos.

Continuidade dos negócios: Capacidade da organização de continuar a fornecer produtos ou serviços em níveis predefinidos aceitáveis após um incidente disruptivo.

Responsabilidades

Responsável pela segurança da informação:

  • Garantir a comunicação adequada da política de segurança da informação

Diretor:

  • Revisar e aprovar a política de segurança da informação

Pessoal da organização:

  • Cumprir a política de segurança da informação

Política de segurança da informação

A Walmeric é uma empresa que contribui para o desenvolvimento de seus clientes por meio do fornecimento de seu software de gestão de leads, líder em vendas assistidas e aumento da conversão, e que considera as informações de seus clientes e partes interessadas como um ativo fundamental para seu funcionamento; por isso, existe um firme compromisso de proteger sua confidencialidade, integridade e disponibilidade, que se concretiza com a implementação de um sistema de gestão da segurança da informação (SGSI) em conformidade com

  • ISO / IEC 27001:2022
  • ISO 22301:2019
  • AICPA SOC 2 Type 2

guiado pelos seguintes princípios:

  • Estabelecer objetivos e metas centrados na avaliação do desempenho em matéria de segurança da informação
  • Melhoria contínua de seus processos e serviços, especialmente no que diz respeito à segurança da informação.
  • O tratamento eficaz dos riscos de segurança da informação.
  • A participação de pessoal competente e zeloso em matéria de segurança da informação.
  • Contribuir para a melhoria da prestação de serviços do fornecedor, por meio de um processo de controle adequado.
  • Cumprir os requisitos aplicáveis ao SGSI, tais como os normativos, legais, regulamentares, estatutários e contratuais.
  • Realizar testes e simulações periódicas dos planos de continuidade de negócios e recuperação de desastres para garantir sua eficácia.

Esta política foi aprovada e promovida pela alta direção, como parte de suas funções de liderança no SGSI. Seu cumprimento é essencial para a organização, por isso é garantido por meio da comunicação e da disponibilização, não apenas para o pessoal interno, mas também para todas as partes interessadas relevantes.

Fazemos todo o possível para proteger a Walmeric e nossos usuários contra qualquer alteração, divulgação ou destruição não autorizada dos dados que mantemos, bem como contra o acesso não autorizado a tais informações. Para isso:

  • Utilizamos criptografia para manter a privacidade dos dados dos usuários enquanto estão em trânsito.
  • Revisamos nossas práticas de coleta, armazenamento e tratamento de dados (incluindo medidas de segurança física) para evitar o acesso não autorizado aos nossos sistemas.
  • Restringimos o acesso às informações pessoais exclusivamente aos funcionários, prestadores de serviços e agentes da Walmeric que precisam dessas informações para processá-las. Qualquer pessoa com acesso a essas informações está sujeita a rigorosas obrigações contratuais de confidencialidade e pode ser punida ou demitida caso descumpra tais obrigações.