Politica de Segurança da Informação

Introdução

A Plusoft, companhia que engloba a Plusoft Informática S.A. e é dona das marcas plusoft AI, plusoft inPaaS, plusoft Omni CRM, plusoft Social, plusoft Edtech e plusoft DTM reconhece a importância de identificar e de proteger toda informação pertencente à organização em sua totalidade, desde a escolha do formato até a maneira em que for armazenada, compartilhada e divulgada.

A informação que pertence a Plusoft pode ser compartilhada por diferentes meios, tais como: impressão gráfica, escrita em papel, documentos eletrônicos, correio postal, e-mail, SMS, obras audiovisuais, ilustrações ou conversas interpessoais.

A Política de Segurança da Informação visa garantir a aplicação de normas e diretrizes, evitando o uso indevido e a destruição ou a divulgação não autorizada das informações de propriedade da Plusoft, tendo como finalidade garantir a continuidade do negócio e maximizar o retorno sobre os investimentos e as oportunidades.

Esta política aplica-se a toda a organização. As normas e os procedimentos complementares para apoiar esta política estão disponíveis a todos os colaboradores na intranet da Plusoft.

Objetivos

Estabelecer regras para o manuseio, tratamento, controle e proteção de informações em qualquer meio de processamento, armazenamento e utilização.

Eliminar ou reduzir o risco de acesso não autorizado a dados e informações estratégicas e/ou confidencias;

Conscientização da responsabilidade sobre os atos que podem comprometer a segurança dos dados e das informações.

Garantir a disponibilidade do ambiente produtivo dentro do acordo de nível de serviço estipulado entre a Plusoft e os seus clientes.

Princípios

Esta organização monitora os ativos de informação identificados. Contudo, caso ocorra algum incidente relacionado à segurança da informação, a Equipe de Segurança da Informação deverá ser reportada para tratar o caso de forma ética e adequada.

Todos os colaboradores serão conscientizados e responsabilizados pela segurança da informação, de acordo com as responsabilidades de suas funções na organização.

A Direção da Plusoft está comprometida com a proteção da informação e, sendo necessário, disponibilizará recursos necessários para financiar controles de segurança da informação nos processos operacionais e no gerenciamento de projetos.

Relatórios e indicadores de segurança da informação serão monitorados para garantir a melhoria contínua.
Os riscos de segurança da informação serão monitorados e ações serão tomadas quando mudanças incorrerem em riscos que não são aceitáveis. Situações que possam colocar a organização em posição de violação da lei ou regulamentos não serão toleradas.

Responsabilidades

A Diretoria é responsável por garantir que a segurança da informação seja tratada adequadamente.

Cada integrante da Diretoria é responsável por garantir que os colaboradores sob seu comando protejam a informação de acordo com as normas e diretrizes estabelecidas pela organização.

A área de segurança da informação terá a responsabilidade de assessorar a Diretoria, apoiar os colaboradores da organização e garantir que os relatórios e indicadores de segurança da informação estejam sendo monitorados e planos de ações elaborados e implementados.

Cada colaborador tem responsabilidades de segurança da informação como parte da execução de seus trabalhos e, o descumprimento desta política ou de qualquer outro documento que a apoie, poderá implicar medidas administrativas.

Resultados

A possibilidade de ocorrer algum incidente de segurança da informação , será minimizada e quando ocorrer, tende a se enquadrar dentro dos limites aceitáveis e não deverá resultar em custos elevados e inesperados ou em relevante interrupção de serviços ou de atividades do negócio.

A segurança da informação irá garantir a entrega de produtos e serviços ao cliente, que seguem as diretrizes de Segurança, minimizando as chances de uso indevido ou não autorizado de informações confidenciais de clientes.

Última atualização em 07/10/2022