Políticas de Segurança da Informação

Política de Segurança da Informação

1. Compromisso com a Segurança

A ENGEPLUS reconhece que a informação é um dos seus ativos mais importantes. Por isso, adota medidas para proteger os dados e sistemas sob sua responsabilidade, comprometendo-se com os princípios de confidencialidade, integridade e disponibilidade das informações.

Nosso objetivo é prevenir acessos não autorizados, perdas, alterações indevidas ou qualquer forma de uso indevido das informações, promovendo uma cultura de segurança alinhada às melhores práticas de mercado.

A ENGEPLUS reconhece que eventos relacionados às mudanças climáticas, bem como as expectativas de partes interessadas relevantes, podem representar riscos à continuidade dos serviços e à segurança da informação. Por isso, considera em suas análises os possíveis impactos ambientais e os requisitos dessas partes que possam comprometer a confidencialidade, integridade e disponibilidade das informações.

2. Objetivo e Princípios

Esta política tem como finalidade comunicar o compromisso da ENGEPLUS com a segurança da informação em suas operações, produtos e serviços.

A atuação da empresa é orientada pelos seguintes princípios:

• a) Confidencialidade: Garantir que as informações estejam acessíveis apenas a pessoas autorizadas.
• b) Integridade: Assegurar a exatidão, consistência e confiabilidade das informações.
• c) Disponibilidade: Manter os dados e sistemas acessíveis sempre que necessário.
• d) Conformidade: Atender às leis, normas e obrigações contratuais aplicáveis, como a LGPD.
• e) Melhoria Contínua: Aprimorar os controles e processos de segurança conforme a evolução da empresa.

Esta política é estabelecida considerando o contexto interno e externo da organização, os riscos associados à segurança da informação e as necessidades das partes interessadas relevantes.

3. Escopo e Aplicação

Esta política se aplica a todos os colaboradores, fornecedores, prestadores de serviço, parceiros e quaisquer pessoas ou entidades com acesso a ativos de informação da ENGEPLUS.

4. Responsabilidades

• a) Alta Direção: Responsável por garantir os recursos e o suporte necessários para a segurança da informação.
• b) Gestores: Responsáveis por aplicar as diretrizes desta política nas suas áreas de atuação.
• c) Colaboradores e Usuários: Devem seguir as orientações de segurança e reportar comportamentos suspeitos.
• d) Área Responsável por Segurança da Informação: Atua na manutenção dos controles, avaliação de riscos e resposta a incidentes.

5. Educação e Conscientização

A ENGEPLUS realiza ações periódicas de treinamento e conscientização sobre segurança da informação, incentivando boas práticas no dia a dia.

6. Gestão de incidentes

Incidentes relacionados à segurança da informação devem ser comunicados imediatamente aos canais oficiais da empresa. A ENGEPLUS se compromete a tratá-los com agilidade e seriedade, minimizando impactos e promovendo ações corretivas.

7. Monitoramento e atualização

Esta política é revista periodicamente e sempre que houver mudanças significativas no ambiente organizacional, tecnológico, legal ou em decorrência de eventos relevantes que impactem a segurança da informação. A versão atualizada estará sempre disponível no site oficial da empresa e será comunicada às partes interessadas conforme aplicável.

8. Diretrizes Complementares

Além desta política de caráter público, a ENGEPLUS mantém diretrizes e políticas internas mais detalhadas, que orientam tecnicamente os controles, procedimentos e responsabilidades relacionados à segurança da informação em suas operações. Esses documentos são aplicados conforme o perfil de acesso e a função de cada colaborador, fornecedor ou parceiro.

9. Dúvidas ou relatos relacionados à segurança da informação

Em caso de dúvidas, sugestões ou relatos relacionados à segurança da informação, entre em contato através do e-mail: privacidade@engeplus.com.br