Política de segurança da informação para as partes interessadas
Informamos, por meio deste documento, nossos stakeholders sobre a existência de Diretrizes de Segurança da Informação estabelecidas em nossa organização para demonstrar o compromisso da Excelia com a proteção e a garantia dos princípios de confidencialidade, integridade e disponibilidade das informações gerenciadas internamente. Operamos sob um Sistema de Gestão de Segurança da Informação, cujo escopo não se limita ao uso de ativos, mas se estende a todos os indivíduos e terceiros, garantindo seu conhecimento e conformidade com estas Diretrizes, estruturadas de acordo com a norma ISO/IEC 27001:2013. Tanto a Política de Segurança da Informação quanto as Diretrizes estão alinhadas ao Regulamento Geral de Proteção de Dados (RGPD). Este regulamento de segurança impacta as seguintes áreas da organização:
- Acesso às instalações. Nela são regulamentadas as regras de acesso, com menção especial ao acesso a áreas seguras e à regulamentação do acesso de pessoas externas à organização.
- Acesso à rede corporativa. Os recursos corporativos são protegidos com as medidas de segurança técnicas necessárias para garantir a proteção das informações, estejam elas armazenadas localmente ou externamente. O acesso e o uso das informações são regidos por protocolos de segurança, com atenção especial aos dados sensíveis ou confidenciais.
- Utilização de ativos. Os funcionários da Excelia estão comprometidos em usar e cuidar dos equipamentos fornecidos pela organização para o desempenho de suas funções e tarefas de forma responsável. Para isso, são definidos procedimentos operacionais e implementadas configurações para proteger as informações armazenadas nesses dispositivos.
- Uso da internet. É dada especial atenção à regulamentação do uso da internet, do e-mail e do armazenamento em nuvem para fins profissionais, a fim de minimizar os riscos que possam surgir do uso não regulamentado dessas ferramentas.
- Gestão de incidentes. O envolvimento dos funcionários da Excelia em questões de segurança ajuda a detectar potenciais problemas que possam comprometer a confidencialidade, a integridade e a disponibilidade dos serviços ou ativos que eles apoiam.
- Continuidade dos negócios. Todos os meios implementados para a disponibilidade e continuidade do negócio estão em conformidade com os requisitos das normas ISO certificadas na organização.
- Propriedade intelectual. Protegido pelo compromisso dos colaboradores da Excelia, em conformidade com as normas de confidencialidade da organização.
- A violação das Políticas e Diretrizes de Segurança está sujeita a sanções de acordo com os mecanismos previstos na legislação vigente.