Política de Segurança da Informação

1-Objetivo

A política de segurança da informação da Delfia S/A. tem como objetivo proteger a confidencialidade, integridade e disponibilidade das informações da organização, clientes e colaboradores, assegurando que as mesmas estejam protegidas contra ameaças, sejam elas internas ou externas, deliberadas ou acidentais.

2-Escopo

Esta política se aplica a todos os funcionários, terceirizados, parceiros e qualquer outra parte que tenha acesso às informações da Delfia S/A.

3-Princípios Gerais

  1. Confidencialidade: As informações confidenciais devem ser acessadas apenas por indivíduos devidamente autorizados.
  2. Integridade: As informações devem ser precisas e completas. Qualquer alteração deve ser registrada e autorizada.
  3. Disponibilidade: As informações devem estar disponíveis para uso quando necessário, garantindo continuidade nas operações da empresa.
  4. Compliance: A Delfia S/A. deve garantir que todas as suas práticas de segurança da informação estejam em conformidade com as leis e regulamentos aplicáveis, como a LGPD (Lei Geral de Proteção de Dados).

4-Medidas de Segurança

  1. Controle de Acesso: Os sistemas de informação devem ter controles de acesso adequados para garantir que apenas pessoas autorizadas possam acessar as informações.
  2. Treinamento e Conscientização: Todos os colaboradores devem receber treinamento regular sobre a importância da segurança da informação e sobre como proteger os dados da empresa.
  3. Gestão de Riscos: Deve ser realizado um processo contínuo de avaliação e mitigação de riscos relacionados à segurança da informação.
  4. Incidentes de Segurança: Todos os incidentes de segurança da informação devem ser reportados e investigados de forma apropriada.
  5. Política de Uso Aceitável: Deve ser definida e comunicada uma política de uso aceitável de sistemas de informação, incluindo diretrizes sobre uso de senhas, e-mail, internet, dispoisitivos moveis ou não e uso de softwares próprios ou não.

5-Responsabilidades

Diretoria: A diretoria é responsável por aprovar e apoiar a implementação desta política.

Gestor de Segurança da Informação: Responsável por coordenar e gerenciar as atividades de segurança da informação.

Colaboradores: Todos os colaboradores têm a responsabilidade de seguir esta política e de reportar qualquer violação ou incidente de segurança.

6-Revisão da Política

Esta política deve ser revisada anualmente ou sempre que houver uma mudança significativa nos requisitos legais ou nas operações da empresa.

7-Histórico de Alterações

Revisão: 00 | Data: 21/02/2025 | Descrição: Criação do Documento | Responsável: Martim Santiago