Política de Segurança da Informação

1. Objetivo

O objetivo desta Política de Segurança da Informação é definir diretrizes claras para garantir a proteção das informações corporativas e dos clientes, assegurando que todos os usuários, sistemas e processos sigam práticas adequadas de segurança da informação.

2. Abrangência

Esta política abrange todas as unidades da Meta Cobrança Digital e aplica-se a todos os colaboradores, estagiários, aprendizes, líderes, executivos, diretores, sócios, membros do conselho administrativo, fornecedores, parceiros e prestadores de serviços que, de alguma forma, acessem ou manipulem informações ou utilizem recursos tecnológicos da empresa. Todos são responsáveis pela segurança da informação e pelo uso correto dos recursos de tecnologia.

3. Responsabilidade

A Alta Administração é responsável por fornecer as condições necessárias para a implementação e cumprimento desta política. O Comitê de Gestão de Segurança da Informação (CGSI), composto por representantes das principais áreas da empresa, é responsável pela validação, monitoramento e aprovação das diretrizes. A área de Compliance é encarregada de manter esta política atualizada.

4. Princípios da Política de Segurança da Informação

A informação é um ativo fundamental para a Meta Cobrança Digital e seus clientes. Pode ser apresentada de diferentes formas — digital, impressa, falada, ou transmitida por meios eletrônicos. Independente da forma, todas as informações devem ser protegidas adequadamente, observando os seguintes princípios:

  • Confidencialidade: Garantir que o acesso às informações seja restrito a indivíduos devidamente autorizados.
  • Integridade: Assegurar a precisão e completude das informações, garantindo que não sejam alteradas de maneira não autorizada.
  • Disponibilidade: Garantir que as informações estejam acessíveis para pessoas autorizadas sempre que necessário.

5. Divulgação e Declaração de Responsabilidade

Esta política será divulgada por meio impresso, campanhas de conscientização de Segurança da Informação e via intranet corporativa. Todos os colaboradores, parceiros e prestadores de serviço que manipulam ou acessam as informações da Meta Cobrança Digital devem assinar formalmente o Termo de Confidencialidade e Ciência da Política de Segurança da Informação, comprometendo-se a seguir esta política e o Código de Ética e Conduta.

6. Diretrizes da Segurança da Informação

As seguintes diretrizes foram estabelecidas para garantir a segurança das informações:

  • Gestão da Segurança da Informação: A empresa manterá um Sistema de Gestão de Segurança da Informação (SGSI) para apoiar a implementação e manutenção de uma estrutura robusta de segurança, com o suporte da Alta Administração.
  • Uso ético da informação: Todos os colaboradores devem utilizar as informações da empresa de forma ética e responsável, exclusivamente para os interesses corporativos.
  • Monitoramento de informações: A Meta Cobrança Digital monitora e registra o uso de todas as informações geradas, armazenadas ou transmitidas em seus sistemas.
  • Classificação de informações: As informações devem ser identificadas, classificadas e monitoradas de acordo com sua criticidade e sensibilidade. As categorias incluem: Pública, Sensível, Privada e Confidencial.
  • Controle de acesso: O acesso às informações será controlado de forma adequada e deverá ser autorizado pelos gestores responsáveis pela área. A identidade digital de cada colaborador é única e intransferível.
  • Identificação e gestão de riscos: Todos os riscos identificados serão analisados e tratados pelo Comitê de Gestão de Segurança da Informação (CGSI), que definirá as medidas necessárias.
  • Conformidade legal: A empresa seguirá todas as leis e regulamentos aplicáveis, incluindo aspectos de propriedade intelectual e regulamentações de segurança.
  • Cópias de segurança (backup): Backups periódicos serão realizados para garantir a recuperação de informações críticas em caso de falha ou incidente.
  • Acesso remoto: O acesso remoto será concedido apenas mediante autorização formal e seguirá regras rígidas para garantir a segurança das informações acessadas externamente.

7. Gestão de Incidentes de Segurança da Informação

Todos os incidentes que comprometam a segurança da informação devem ser reportados imediatamente ao Comitê de Gestão de Segurança da Informação (CGSI). A área responsável será notificada para iniciar as ações corretivas e preventivas necessárias. Cada incidente será tratado com base em um plano de resposta previamente estabelecido para minimizar o impacto no negócio.

8. Monitoramento e Auditoria

A Meta Cobrança Digital mantém sistemas adequados para monitorar e registrar o uso de suas informações, ativos tecnológicos e redes. O monitoramento é contínuo e inclui:

  • Implantação de sistemas para controlar o acesso às estações de trabalho, servidores, correios eletrônicos e dispositivos móveis.
  • Inspeção de arquivos armazenados na rede e discos locais, visando assegurar o cumprimento desta política.
  • Adoção de medidas para prevenir invasões e garantir a proteção dos dados armazenados e transmitidos.

9. Penalidades

Qualquer violação desta política ou das normas associadas de segurança da informação será tratada conforme o Plano de Tratamento de Incidentes de Segurança da Informação. Dependendo da gravidade da infração, as penalidades poderão incluir:

  • Advertência verbal ou escrita;
  • Reorientação de processos;
  • Suspensão;
  • Demissão por justa causa.

A Meta Cobrança Digital reserva-se o direito de tomar as medidas legais cabíveis contra qualquer colaborador ou prestador de serviços que viole esta política, garantindo sempre o direito de defesa e um tratamento justo.