Política de Segurança Cibernética

Introdução

Nós da Genpag valorizamos nossos clientes e entendemos o quanto a segurança cibernética é importante para utilização dos nossos serviços com tranquilidade, integridade e segurança.

Disponibilizamos aqui um resumo da Política de Segurança Cibernética para que você possa conhecer um pouco mais das nossas diretrizes de proteção dos seus dados.

Escopo

Estão sujeitos à Política todos os funcionários, consultores, terceiros, fornecedores e parceiros, caso acessem, armazenem, processem ou transmitam informações pertencentes, ou sob a guarda da Genpag.

Objetivo

Estabelecer regras e diretrizes para assegurar a confidencialidade, integridade e disponibilidade dos dados e informações da Genpag.

Princípios de Segurança da Informação

  • Confidencialidade: garantir que as informações são disponibilizadas ou divulgadas apenas a indivíduos, entidades ou processos autorizados;
  • Integridade: garantir que as informações são precisas, completas e protegidas de alterações indevidas, intencionais ou acidentais;
  • Disponibilidade: garantir que as informações são acessíveis e utilizáveis sob demanda por indivíduos, entidades ou processos autorizados.

Diretrizes

Resguardar a proteção dos dados contra acessos indevidos, bem como contra modificações, destruições ou divulgações não autorizadas.

Independente da forma apresentada, compartilhada ou armazenada, os ativos de informação devem ser utilizados apenas para a sua finalidade devidamente autorizada, sendo sujeitos a monitoramento e auditoria.

Controlar, monitorar e restringir o acesso aos ativos de informação a menor permissão e privilégios possíveis.

Garantir que os sistemas e dados sob sua responsabilidade estejam devidamente protegidos e sejam utilizados apenas para o cumprimento de suas atribuições.

Adotar procedimentos e controles para reduzir a vulnerabilidade a incidentes, estabelecimento de mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.

Realizar ações para prevenir, identificar, registrar e responder incidentes e crises de segurança que envolvam o ambiente tecnológico.

Adotar mecanismos para disseminação da cultura de segurança da informação e cibernética na Companhia.

A Política de Segurança Cibernética será revisada anualmente ou em período inferior, caso seja necessário considerando os princípios e diretrizes aqui previstos.