POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO
INTRODUÇÃO
A Lawing Tecnologia LTDA entende que a informação corporativa é um bem essencial para suas atividades e para resguardar a qualidade e garantia dos serviços ofertados a seus clientes.
A Lawing Tecnologia LTDA compreende que a manipulação de sua informação passa por diferentes meios de suporte, armazenamento e comunicação, sendo estes vulneráveis a fatores externos e internos que podem comprometer a segurança das informações corporativas.
Dessa forma, Lawing Tecnologia LTDA estabelece sua Política Geral de Segurança da Informação, como parte integrante do seu sistema de gestão corporativo, alinhada as boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção a informações da organização ou sob sua responsabilidade.
PROPÓSITO
Esta política tem por propósito estabelecer diretrizes e normas de Segurança da Informação que permitam aos colaboradores da Lawing Tecnologia LTDA adotar padrões de comportamento seguro, adequados às metas e necessidades da empresa.
Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação;
Resguardar as informações da Lawing Tecnologia LTDA, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade.
Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes e parceiros.
Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da Lawing Tecnologia LTDA como resultado de falhas de segurança.
ESCOPO
Esta política se aplica a todos os usuários da informação da Lawing Tecnologia LTDA, incluindo qualquer indivíduo ou organização que possui ou possuiu vínculo com a Lawing Tecnologia LTDA, tais como colaboradores, ex-colaboradores, prestadores de serviço, ex-prestadores de serviço, que possuíram, possuem ou virão a possuir acesso às informações da Lawing Tecnologia LTDA e/ou fizeram, fazem ou farão uso de recursos computacionais compreendidos na infraestrutura do escritório.
DIRETRIZES
O objetivo da gestão de Segurança da Informação da Lawing Tecnologia LTDA é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à segurança da informação, provendo suporte às operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a instituição.
A Lawing Tecnologia LTDA, por meio de seu corpo de sócios estão comprometidos com uma gestão efetiva de Segurança da Informação. Desta forma, adotam todas as medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação as necessidades do escritório.
É política da Lawing Tecnologia LTDA:
- Elaborar, implantar e seguir por completo políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade da informação do escritório sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas.
- Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: Colaboradores, terceiros contratados e, onde pertinente, clientes.
- Garantir a educação e conscientização sobre as práticas de segurança da informação adotadas pela Lawing Tecnologia LTDA para Colaboradores, terceiros contratados e, onde pertinente, clientes.
- Atender integralmente requisitos de segurança da informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais.
- Tratar integralmente incidentes de segurança da informação, garantindo que eles sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicados às autoridades apropriadas.
- Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres.
- Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.
PAPÉIS E RESPONSABILIDADES
Segurança da Informação
É responsabilidade da equipe de Segurança da Informação:
- Conduzir a Gestão e Operação da segurança da informação, tendo como base esta política e demais normas;
- Apoiar na elaboração das normas e procedimentos de segurança da informação, necessários para se fazer cumprir a PGSI;
- Auxiliar na identificação e avaliação das principais ameaças à segurança da informação, bem como propor e, quando aprovado, implantar medidas corretivas para reduzir o risco;
- Auxiliar na tomada de ações cabíveis para se fazer cumprir os termos desta política;
- Auxiliar na gestão dos incidentes de segurança da informação, garantindo tratamento adequado.
Usuários da informação
É responsabilidade dos Usuários da Informação:
- Ler, compreender e cumprir integralmente os termos da Política Geral de Segurança da Informação, bem como as demais normas e procedimentos de segurança aplicáveis;
- Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Segurança da Informação, suas normas e procedimentos a equipe de Sistema da Informação, ou, quando pertinente, ao Comitê Gestor de Segurança da Informação;
- Comunicar à equipe de Sistema da Informação qualquer evento que viole esta Política, que coloque, ou possa vir a colocar em risco a segurança das informações, ou dos recursos computacionais da Lawing Tecnologia LTDA;
- Responder pela inobservância da Política Geral de Segurança da Informação, normas e procedimentos de segurança, conforme definido no item sanções e punições.
SANÇÕES E PUNIÇÕES
As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa.
A aplicação de sanções e punições será realizada conforme a análise dos sócios, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho.
No caso de terceiros contratados ou prestadores de serviço, os sócios devem analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato;
Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a Lawing Tecnologia LTDA, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens 5 desta política.
CASOS OMISSOS
Os casos omissos serão avaliados pelos sócios para posterior deliberação.
As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança, não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da Lawing Tecnologia LTDA adotar, sempre que possível, outras medidas de segurança além das aqui previstas, para garantir proteção as informações da Lawing Tecnologia LTDA.
GLOSSÁRIO
Ameaça: Causa potencial de um incidente, que pode vir a prejudicar a Lawing Tecnologia LTDA;
Ativo: Tudo aquilo que possui valor para Lawing Tecnologia LTDA;
Ativo de informação: Patrimônio intangível da Lawing Tecnologia LTDA, constituído por suas informações de qualquer natureza, incluindo dados pessoais, de caráter estratégico, técnico, administrativo, financeiro, mercadológico, de recursos humanos, legal natureza, bem como quaisquer informações criadas ou adquiridas por meio de parceria, aquisição, licenciamento, compra ou confiadas à Lawing Tecnologia LTDA por parceiros, clientes, colaboradores e terceiros, em formato escrito, verbal, físico ou digitalizado, armazenada, trafegada ou transitando pela infraestrutura computacional da Lawing Tecnologia LTDA, ou por infraestrutura externa contratada pela organização, além dos documentos em suporte físico, ou mídia eletrônica transitados dentro e fora de sua estrutura física.
Confidencialidade: Propriedade dos ativos da informação da Lawing Tecnologia LTDA, de não serem disponibilizados ou divulgados para indivíduos, processos ou entidades não autorizadas.
Controle: Medida de segurança adotada pelo Lawing Tecnologia LTDA para o tratamento de um risco específico.
Disponibilidade: Propriedade dos ativos da informação do Lawing Tecnologia LTDA a, de serem acessíveis e utilizáveis sob demanda, por partes autorizadas.
Incidente de segurança da informação: Um evento ou conjunto de eventos indesejados de segurança da informação, com possibilidade significativa de afetar as operações ou ameaçar as informações da Lawing Tecnologia LTDA;
Integridade: Propriedade dos ativos da informação da Lawing Tecnologia LTDA de serem exatos e completos.
Risco de segurança da informação: Efeito da incerteza sobre os objetivos de segurança da informação da o Lawing Tecnologia LTDA;
Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da Lawing Tecnologia LTDA;
Usuário da informação: Colaboradores com vínculo empregatício de qualquer área da Lawing Tecnologia LTDA ou terceiros alocados na prestação de serviços a Lawing Tecnologia LTDA, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação da Lawing Tecnologia LTDA para o desempenho de suas atividades profissionais.
Vulnerabilidade: Causa potencial de um incidente de segurança da informação, que pode vir a prejudicar as operações ou ameaçar as informações da Lawing Tecnologia LTDA;
REVISÕES
Esta política é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação.
HISTÓRICO DE ALTERAÇÕES
| Data | Versão | Descrição da alteração |
| Julho / 2024 | 1.0 | Emissão da Norma |
| Classificação: | PÚBLICA | |
| Elaborado Por: Lima≡Feigelson Advogados | Sylvia Camarinha
Aprovado por: Luiz Senna |