skip to Main Content

1. Introdução

O presente documento constitui uma declaração formal do DB1 Global Software acerca de seu compromisso com a proteção das informações de sua propriedade ou sob sua custódia, devendo ser observado por todos os seus empregados, estagiários, aprendizes e prestadores de serviços.

2. Política

A DB1 Global Software (DGS) tem o compromisso de zelar pela proteção das informações por meio de suas diretrizes e controles, de modo que todos os colaboradores devem manter tal compromisso com postura proativa no que diz respeito a ações para proteger as informações.

Por meio deste compromisso a unidade mantem e melhora continuamente o Sistema de Gestão de Segurança da Informação através de seus colaboradores, para atingir seus objetivos e satisfazer os requisitos aplicáveis.

Todos os controles e processos, bem como papéis e responsabilidades, referentes à segurança da informação estão descritos em documentações complementares a esta política.

3. Objetivos do SGSI

A definição dos objetivos do SGSI é realizada respeitando os objetivos do SGSI de todo o DB1 Group e levando em consideração as particularidades do escopo referente a nossa unidade.

Dessa forma os objetivos são armazenados e mantidos no documento “DGS_ OBJETIVOS DO SGSI” e são revisados anualmente após o planejamento estratégico ou pontualmente de acordo com a necessidade.

4. Aprovação da política

A política de todo o DB1 Group é válida à todas as empresas do Grupo, sua aprovação é dada pela alta gestão responsável pelo SGSI.

Já a política da unidade de DGS é validada e aprovada pelo CEO da unidade.

A política deve ser revisada no mínimo uma vez ao ano em análise crítica e sempre que seja necessária alguma mudança ou atualização.

5. Violações

Todo ativo de informação sob responsabilidade da DGS é passível de auditoria, podendo esta, também, ocorrer sem aviso prévio.

Com o objetivo de detectar atividades anômalas de processamento da informação e violações da política, das normas ou dos procedimentos de segurança da informação, a área de TI poderá realizar monitoramento e controle proativos, mantendo a confidencialidade do processo e das informações obtidas.

Em ambos os casos, as informações obtidas poderão servir como indício ou evidência em processo administrativo e/ou legal.

São consideradas violações à política, às normas ou aos procedimentos de segurança da informação as seguintes situações, não se limitando às mesmas:

  • Quaisquer ações ou situações que possam expor o DB1 Group e DGS ou seus clientes à perda financeira e de imagem, direta ou indiretamente, potenciais ou reais, comprometendo seus ativos de informação;
  • Utilização indevida de dados corporativos, divulgação não autorizada de informações, segredos comerciais ou outras informações sem a permissão expressa do Gerente ou Diretoria;
  • Uso de dados, informações, equipamentos, software, sistemas ou outros recursos tecnológicos, para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de organismos reguladores da área de atuação do DB1 Group e DGS ou de seus clientes;
  • Descumprir alguns dos itens estabelecidos nesta política de segurança;
  • A não comunicação imediata ao SGSI de quaisquer descumprimentos da política, de normas ou de procedimentos de Segurança da Informação, que porventura um empregado, estagiário, aprendiz ou prestador de serviços venha a tomar conhecimento ou chegue a presenciar.

6. Sanções

A violação à política, às normas ou aos procedimentos de segurança da informação ou a não aderência à política de segurança da informação do DB1 Group ou da DB1 Global Software são consideradas faltas graves, podendo ser aplicadas penalidades previstas em lei.

7. Legislação aplicável

É responsabilidade do setor Legal Services realizar o monitoramento das leis vigentes às quais estamos submetidos. Este monitoramento é constante e está disponível para consulta junto ao setor responsável.

Back To Top