A Mconf tem como missão possibilitar conexões e expandir negócios por meio da tecnologia. Dentre nossos valores, a integridade como aspecto fundamental reflete o quanto a segurança da informação é essencial para assegurar a qualidade e a confiabilidade em nossos produtos, bem como para garantir o melhor ambiente de trabalho às pessoas colaboradoras e parceiras da empresa.
Compreendemos que o manuseio de dados e informações nos sujeita a diferentes níveis de exposição, conforme estes trafegam por distintos meios de comunicação, armazenamento e processamento. Portanto é essencial que boas práticas e normas sejam mantidas, alinhadas a esta Política Geral de Segurança da Informação, visando garantir nada menos que os níveis adequados de proteção a esse valioso recurso, como parte indispensável de nosso sistema de gestão.
Este documento tem por finalidade formalizar as diretrizes da Política Geral de Segurança da Informação da Mconf, visando a proteção dos ativos de informação de modo seguro e transparente, através da prevenção, detecção e redução dos riscos associados, de forma alinhada ao negócio, complexidade e porte da empresa.
Ademais, esta Política é um documento estratégico, que estabelece os conceitos e diretrizes para promover a utilização segura dos ativos de informação de todos os colaboradores e parceiros da Mconf – que deve implementar soluções de natureza multidisciplinar, com atenção às normas e regulamentações aplicáveis, preservando a confidencialidade, a integridade e a disponibilidade das informações para resolução de incidentes e deliberação de procedimentos a serem adotados para a tomada de decisão.
Esta Política se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da Mconf, incluindo clientes e usuários dos produtos desenvolvidos pela Mconf.
Para os fins desta Política, a atuação da Mconf e dos destinatários, no âmbito da empresa, no que tange às melhores práticas de Segurança da Informação, reger-se-á pelos princípios da diligência, confidencialidade, adequação, disponibilidade, autenticidade, proteção e a continuidade, bem como pelas seguintes diretrizes:
O objetivo da gestão de segurança da informação da Mconf é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à segurança da informação, provendo suporte às operações do negócio e minimizando riscos identificados e seus eventuais impactos na instituição. Para tal, a diretoria, gerência e demais coordenações estão comprometidas com uma gestão efetiva com esses fins e adotam todas medidas cabíveis para garantir que esta Política seja adequadamente comunicada, entendida e seguida em todos os níveis da Mconf.
Para além deste documento de Política Geral de Segurança da Informação, políticas complementares (públicas e internas) e normas são sistematicamente aplicadas, visando garantir o cumprimento dos requisitos de confidencialidade, integridade e disponibilidade da informação da Mconf. A empresa também coloca-se à disposição de colaboradores, funcionários, parceiros, clientes e público em geral que necessitem de auxílio para compreender e/ou adequar-se a esta Política, bem como às demais políticas e normas complementares.
Não menos importante, a Mconf entende que é de extrema importância manter elevados padrões de qualidade de prestação de serviços, sólidas relações de benefício mútuo com todos seus públicos e capacidade de inovação, ao mesmo tempo em que assegura o cumprimento desta Política Geral de Segurança da Informação.
A Mconf possui um compromisso para com a melhoria contínua dos procedimentos relacionados com a segurança cibernética, buscando sempre manter a empresa em conformidade com normas legais e regulamentares sobre os referidos temas, guiada pelos princípios, conceitos, valores e práticas aqui adotados, com o objetivo de assegurar a confidencialidade, a integridade e a disponibilidade dos dados da empresa.
Todos os destinatários e a Mconf são responsáveis por adotar e cumprir as diretrizes, deveres, controles e práticas a eles aplicáveis contidas nesta Política, zelando para que todas as normas éticas e legais sejam cumpridas por todos aqueles com quem são mantidas relações de cunho profissional, e comunicando imediatamente qualquer violação, para adoção das respectivas providências, de acordo com sua gravidade.
Esta Política entra em vigor a partir da data de sua publicação e disponibilização e será periodicamente revisada e atualizada, com a frequência mínima de uma vez a cada 12 (doze) meses.
