Política de Segurança da Informação

1. Objetivo

A Graal Informática estabelece esta Política de Segurança da Informação com o objetivo de proteger os dados de clientes, parceiros e colaboradores, garantindo a confidencialidade, integridade e disponibilidade das informações, conforme as melhores práticas de mercado e normas internacionais.

Nosso compromisso é assegurar que a segurança da informação seja um pilar estratégico para a continuidade do negócio, a confiança dos clientes e a conformidade legal.

2. Abrangência

Esta política se aplica a todos os colaboradores, parceiros, fornecedores e terceiros que tenham acesso às informações ou aos ambientes da Graal.

3. Princípios de Segurança da Informação

A Graal adota como base os seguintes princípios:

  • Confidencialidade: acesso à informação apenas por pessoas autorizadas
  • Integridade: proteção contra alterações indevidas
  • Disponibilidade: acesso à informação sempre que necessário
  • Responsabilidade compartilhada: todos são responsáveis pela segurança
  • Melhoria contínua: evolução constante dos controles e processos

Esses princípios orientam todas as decisões e práticas relacionadas à segurança da informação.

4. Diretrizes Gerais

  • As informações são consideradas ativos estratégicos da organização
  • O uso de sistemas e dados deve ocorrer exclusivamente para fins profissionais
  • O acesso às informações é concedido com base no princípio do menor privilégio
  • Todos os envolvidos devem cumprir requisitos de segurança, confidencialidade e proteção de dados
  • Violações podem resultar em medidas disciplinares e legais

5. Proteção de Dados e Conformidade

A Graal atua em conformidade com legislações e normas aplicáveis, incluindo:

  • Lei Geral de Proteção de Dados (LGPD)
  • ISO/IEC 27001 (Segurança da Informação)
  • ISO/IEC 27701 (Privacidade da Informação)

Adotamos práticas como:

  • Controle de acesso e autenticação segura
  • Criptografia de dados sensíveis
  • Monitoramento e registro de atividades
  • Gestão de riscos e auditorias periódicas
  • Acordos de confidencialidade com colaboradores e parceiros

6. Gestão de Riscos e Incidentes

A Graal mantém processos estruturados para:

  • Identificação, análise e tratamento de riscos de segurança
  • Monitoramento contínuo de ameaças
  • Resposta a incidentes de segurança
  • Comunicação às partes interessadas quando aplicável

7. Continuidade de Negócios

A organização possui planos para garantir a continuidade das operações e a recuperação de serviços em caso de incidentes, falhas ou desastres, minimizando impactos aos clientes e parceiros.

8. Cultura de Segurança

A Graal promove a conscientização contínua em segurança da informação por meio de treinamentos, campanhas e boas práticas, reforçando que a proteção da informação é responsabilidade de todos.

9. Governança e Melhoria Contínua

A segurança da informação é gerida por meio de um Sistema de Gestão de Segurança da Informação (SGSI), com:

  • Monitoramento de indicadores
  • Auditorias periódicas
  • Revisões pela alta direção
  • Comitê interno de segurança

10. Disposições Finais

Esta política é revisada periodicamente para garantir sua eficácia e alinhamento com os objetivos estratégicos, riscos e requisitos legais.