Política Geral da Segurança da Informação

Introdução

A Mconf tem como missão possibilitar conexões e expandir negócios por meio da tecnologia. Dentre nossos valores, a integridade como aspecto fundamental reflete o quanto a segurança da informação é essencial para assegurar a qualidade e a confiabilidade em nossos produtos, bem como para garantir o melhor ambiente de trabalho às pessoas colaboradoras e parceiras da empresa.

Compreendemos que o manuseio de dados e informações nos sujeita a diferentes níveis de exposição, conforme estes trafegam por distintos meios de comunicação, armazenamento e processamento. Portanto é essencial que boas práticas e normas sejam mantidas, alinhadas a esta Política Geral de Segurança da Informação, visando garantir nada menos que os níveis adequados de proteção a esse valioso recurso, como parte indispensável de nosso sistema de gestão.

Propósito

Este documento tem por finalidade formalizar as diretrizes da Política Geral de Segurança da Informação da Mconf, visando a proteção dos ativos de informação de modo seguro e transparente, através da prevenção, detecção e redução dos riscos associados, de forma alinhada ao negócio, complexidade e porte da empresa.

Ademais, esta Política é um documento estratégico, que estabelece os conceitos e diretrizes para promover a utilização segura dos ativos de informação de todos os colaboradores e parceiros da Mconf – que deve implementar soluções de natureza multidisciplinar, com atenção às normas e regulamentações aplicáveis, preservando a confidencialidade, a integridade e a disponibilidade das informações para resolução de incidentes e deliberação de procedimentos a serem adotados para a tomada de decisão.

Destinatários

Esta Política se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da Mconf, incluindo clientes e usuários dos produtos desenvolvidos pela Mconf.

Princípios e diretrizes

Para os fins desta Política, a atuação da Mconf e dos destinatários, no âmbito da empresa, no que tange às melhores práticas de Segurança da Informação, reger-se-á pelos princípios da diligência, confidencialidade, adequação, disponibilidade, autenticidade, proteção e a continuidade, bem como pelas seguintes diretrizes:

  • Confidencialidade: Somente o usuário da informação, que esteja devidamente autorizado pelo gestor da informação, deve ter acesso às Informações respeitando os critérios de segregação de funções;
  • Adequação: Garantir que informações não sejam alteradas desde a sua criação até seu uso. Eventuais alterações, supressões e/ou adições devem ser autorizadas pela gestão da informação da Mconf;
  • Disponibilidade: Deve garantir que as informações estejam sempre disponíveis para o usuário da informação;
  • Autenticidade: Garante a identidade de quem está enviando a Informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não pode se esquivar da autoria da mensagem (irretratabilidade);
  • Combate aos Riscos Cibernéticos: Busca constante e diligente pelo mapeamento e scaneamento de riscos de ataques cibernéticos;
  • Proteção: Proteger as informações contra acesso, modificações, destruição ou divulgação não autorizada;
  • Classificação: Prover a adequada classificação da informação, considerando os critérios de confidencialidade, integridade e disponibilidade;
  • Recursos adequados e seguros: Assegurar que os recursos utilizados para o desempenho da função de cada destinatário sejam utilizados apenas para as finalidades desempenhadas às suas atividades, além de garantir que os sistemas e as informações que estão sob a responsabilidade de cada destinatário sejam adequadamente protegidos;
  • Cumprimento de normas: Atender às leis que regulamentam as atividades da Mconf e seu mercado de atuação;
  • Segurança da informação: Selecionar os mecanismos de segurança da informação, balanceando fatores de riscos, tecnologia e custo;
  • Continuidade: Garantir a continuidade do processamento das informações críticas de negócios;
  • Comunicação de incidentes: Comunicar imediatamente aos responsáveis quaisquer incidentes de segurança cibernética ou descumprimentos desta Política.

O objetivo da gestão de segurança da informação da Mconf é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à segurança da informação, provendo suporte às operações do negócio e minimizando riscos identificados e seus eventuais impactos na instituição. Para tal, a diretoria, gerência e demais coordenações estão comprometidas com uma gestão efetiva com esses fins e adotam todas medidas cabíveis para garantir que esta Política seja adequadamente comunicada, entendida e seguida em todos os níveis da Mconf.

Para além deste documento de Política Geral de Segurança da Informação, políticas complementares (públicas e internas) e normas são sistematicamente aplicadas, visando garantir o cumprimento dos requisitos de confidencialidade, integridade e disponibilidade da informação da Mconf. A empresa também coloca-se à disposição de colaboradores, funcionários, parceiros, clientes e público em geral que necessitem de auxílio para compreender e/ou adequar-se a esta Política, bem como às demais políticas e normas complementares.

Não menos importante, a Mconf entende que é de extrema importância manter elevados padrões de qualidade de prestação de serviços, sólidas relações de benefício mútuo com todos seus públicos e capacidade de inovação, ao mesmo tempo em que assegura o cumprimento desta Política Geral de Segurança da Informação.

Regras e procedimentos

A Mconf possui um compromisso para com a melhoria contínua dos procedimentos relacionados com a segurança cibernética, buscando sempre manter a empresa em conformidade com normas legais e regulamentares sobre os referidos temas, guiada pelos princípios, conceitos, valores e práticas aqui adotados, com o objetivo de assegurar a confidencialidade, a integridade e a disponibilidade dos dados da empresa.

Papéis e responsabilidades

Todos os destinatários e a Mconf são responsáveis por adotar e cumprir as diretrizes, deveres, controles e práticas a eles aplicáveis contidas nesta Política, zelando para que todas as normas éticas e legais sejam cumpridas por todos aqueles com quem são mantidas relações de cunho profissional, e comunicando imediatamente qualquer violação, para adoção das respectivas providências, de acordo com sua gravidade.

Atualizações e vigência

Esta Política entra em vigor a partir da data de sua publicação e disponibilização e será periodicamente revisada e atualizada, com a frequência mínima de uma vez a cada 12 (doze) meses.

Última atualização em agosto de 2024