Política de segurança
Última atualização: 15/09/2022
A GreenAnt está comprometida em fornecer os seus serviços sempre buscando a máxima satisfação de nossos clientes, para quem a segurança da informação é tratada como item primordial.
A Política de Segurança da Informação da GreenAnt está baseada nos seguintes princípios:
Confidencialidade: Garantia de que o acesso à informação é restrito a pessoas autorizadas.
Integridade: Exatidão e completeza da informação e dos métodos de processamento.
Disponibilidade: Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos necessários.
Diretrizes Gerais
– A Política de Segurança da Informação da GreenAnt busca alinhamento com a ISO/IEC 27001.
– A segurança da informação deve estar alinhada aos objetivos e estratégias de negócios da empresa, portanto é assunto estratégico na GreenAnt.
– A segurança da informação deve ser praticada em concordância com os valores e ética estabelecidos pela GreenAnt.
– A alta direção da empresa está comprometida e apoia as metas e princípios de segurança da informação.
– A segurança da informação é responsabilidade e faz parte das atribuições de trabalho e deve ser atendida por todos os empregados e provedores externos e clientes da empresa. Estes devem proteger as informações da empresa contra acesso, modificação, destruição ou divulgação não autorizados.
– Todos os empregados, provedores externos e clientes da GreenAnt devem assegurar que os Ativos e Ativos de Informação colocados à sua disposição sejam utilizados apenas para as finalidades aprovadas pela empresa.
– A segurança na GreenAnt está condicionada à existência de riscos e aos custos dos mecanismos de proteção em relação ao valor do Ativo protegido.
– Os papéis e responsabilidades estão estabelecidos na Política de Segurança da Informação e devem ser cumpridos conforme definição.
– Os colaboradores da GreenAnt são treinados para atuar de acordo com a Política de Segurança da Informação.
– Durante e após a contratação, a área de Gestão de Pessoas deve assegurar que todos os colaboradores tenham ciência das políticas e procedimentos de segurança da informação, por meio da participação dos treinamentos contínuos.
– O departamento jurídico deve assegurar que todos os contratos de trabalho, contratos com clientes e fornecedores tenham as cláusulas de confidencialidade, propriedade intelectual, classificação e proteção da informação, conforme estabelecido nas políticas e procedimento da GreenAnt.
– O Líder de Segurança da Informação é o responsável pelos processos e procedimentos, bem como pela definição das políticas de segurança da informação, assegurando a integridade dos ativos da GreenAnt.
– A continuidade dos serviços é guiada pelo processo de continuidade de negócios da empresa, no qual os requisitos para a segurança da informação e continuidade em situações adversas são estabelecidos.
– A GreenAnt se preocupa com a segurança da informação e com potenciais incidentes que possam vir a ocorrer e gerar impacto na confidencialidade, integridade e disponibilidade dos negócios e ativos da empresa, tais como: Acesso não autorizado; Roubo ou perda de ativos, arquivos ou informações; Suspeita de roubo ou vazamento de propriedade intelectual; e/ou Uso indevido e não autorizado dos ativos da GreenAnt ou informações de clientes.
A Política de Segurança da Informação da GreenAnt é operacionalizada por meio da seguinte localidade:
RUA HELIO DE ALMEIDA 00 PREDIO 2, SALA 24
CIDADE UNIVERSITARIA, RIO DE JANEIRO, RJ, 21.941-972