Política de Segurança da Informação

I. OBJETIVO

Estabelecer diretrizes que permitam ao Grupo GNG SEGUROS manter seguros seus ativos de informação, proporcionar diretrizes para a definição de normas e procedimentos específicos de Segurança da Informação, além de possibilitar a implementação de controles e procedimentos para reduzir a vulnerabilidade das empresas à eventuais incidentes.

II. ABRANGÊNCIA

Todos os colaboradores do Grupo GNG SEGUROS, independentemente do nível hierárquico, diretores, membros do Conselho de Administração, membros de Comitês, líderes, colaboradores, prestadores de serviços e representantes que se utilizem das informações, sistemas ou dados das empresas do Grupo GNG SEGUROS.

Todas as empresas do Grupo GNG SEGUROS e empresas parceiras no processo de obtenção de informações de clientes, comercialização de produtos e/ou atendimento aos clientes do Grupo GNG SEGUROS.

Todas entidades abrangidas deverão investir esforços para que suas empresas e profissionais mantenham ações alinhadas a partir das orientações previstas nesta Política, considerando as necessidades específicas e os aspectos legais e regulamentares dos setores aos quais pertençam.

III. REGULAMENTAÇÃO GERAL

1. SEGURANÇA DA INFORMAÇÃO

A Segurança da Informação para o Grupo GNG SEGUROS está baseada em três princípios:

• Confidencialidade
Garantir que as informações necessárias às atividades do dia a dia estarão acessíveis e exclusivas às pessoas autorizadas a acessá-las.

• Integridade
Garantir que as informações, digitais ou físicas, armazenadas ou transacionadas, estarão íntegras, sem quaisquer modificações não autorizadas, intencional ou não.

• Disponibilidade
Garantir que a informações estejam disponíveis no momento necessário, quer sejam por demandas internas ou externas e em velocidade de acesso aceitável.

2. ATIVOS DE INFORMAÇÕES

É classificado como Ativos de Informações todas as informações geradas ou desenvolvidas com aplicação aos negócios praticados pelas empresas do Grupo GNG SEGUROS.

Os Ativos de Informações poderão estar dispostos de diversas formas: arquivos digitais, equipamentos eletrônicos, mídias externas, documentos impressos, sistemas, dispositivos móveis, bancos de dados, gravações e conversas presenciais ou por telefones.

Independentemente da forma ou do meio de acesso aos Ativos de Informações, por motivo de consulta, compartilhamento ou armazenamento, eles deverão ser utilizados exclusivamente para os fins a que foram autorizados.

A utilização dos Ativos de Informações é permanentemente monitorada, analisada e auditada. Os Ativos de Informações são classificados de acordo com os critérios estabelecidos em normas específicas, com regras de armazenamento e proteção específicas, prevenindo sobre riscos e ameaças que possam comprometer as informações e, pôr consequência, os negócios das empresas do Grupo GNG Seguros, parceiros e empresas associadas.

3. DIRETRIZES DE SEGURANÇA DE DADOS

O Grupo GNG SEGUROS adota diretrizes gerais para a Segurança de Dados, que serão amplamente detalhados os procedimentos relacionados em Procedimentos e Normas específicas.

• Proteger permanentemente os dados contra acessos indevidos, modificações, destruições ou divulgações não autorizadas.

• Classificar os dados dos Ativos de Informações, garantir os princípios da Segurança da Informação e o processamento das informações para atingir os objetivos corporativos.

• Associar responsáveis pelos dados conforme sua classificação e restrição de acessos, conforme normas específicas.

• Manter os sistemas e os dados neles processados, devidamente protegidos e utilizados exclusivamente para os fins de negócios.

• Manter e zelar um parque tecnológico, servidores, acessos, computadores, sistemas operacionais, sistemas de controles, mecanismos de proteção de acessos indevidos, banco de dados, entre outros, adequados aos negócios que as empresas se propõem a fazer.

• Manter a integridade da infraestrutura tecnológica, adotando medidas para prevenção de ameaças lógicas, como vírus, programas nocivos ou outras falhas que possam ocasionar acessos, manipulações ou usos não autorizados.

• Manter uma estrutura de softwares de proteção aos dados internos por meio da manutenção de antivírus e firewall instalados e atualizados, e da manutenção dos programas e aplicativos instalados no ambiente computacional.

MEDIDAS PREVENTIVAS E PROTECIONAIS

• Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente computacional, redes, servidores, computadores, telefonia e smartphones.

• Adotar procedimentos e controles para reduzir a vulnerabilidade das empresas a incidentes.

• Atender aos objetivos de segurança tecnológica, contemplando autenticações, criptografias, utilização de senhas, prevenção e detecção de intrusão, prevenção de vazamento de informações, a realização de testes de vulnerabilidades, proteção contra softwares maliciosos, controles de acesso, manutenção de cópias de segurança dos dados e das informações, conforme normas internas específicas.

• Controlar, monitorar e restringir o acesso aos ativos de informação a menor permissão e privilégios possíveis.

• Buscar e/ou desenvolver procedimentos, controles e sistemas de informação seguros.

• Possuir controles específicos sobre as informações para garantir a segurança das informações sensíveis.

• Manter estrutura física e lógica para controlar, monitorar, manter e excluir informações sensíveis pertencentes à clientes.

• Registrar, analisar a ocorrência, a causa e o impacto de incidentes relevantes aos negócios das empresas do Grupo GNG SEGUROS, e adotar medidas de neutralização de eventuais incidentes, inclusive informações recebidas de empresas prestadoras de serviços e parceiros comerciais.

• Incentivar os prestadores de serviços e parceiros comerciais a adotarem medidas preventivas e protecionais que garantam a segurança e previnam vulnerabilidades associadas aos itens elencados nesta Política.

Realizar avaliações periódicas de empresas prestadoras de serviço e parceiros comerciais, que realizam o tratamento de informações relevantes aos negócios das empresas do Grupo GNG SEGUROS, buscando aprimorar o nível de maturidade de seus controles de segurança para a prevenção.

• Adotar mecanismos para disseminação da cultura de segurança da informação e de proteção aos Ativos de Informações das empresas do Grupo GNG SEGUROS.

IV. GESTÃO DE CONSEQUÊNCIAS

O Grupo GNG SEGUROS criou um canal exclusivo para a comunicação de situações relacionadas a Política de Segurança da Informação e eventuais esclarecimentos pontuais sobre práticas que possam conflitá-la.

contato@gngseguros.com.br

As informações direcionadas a esse canal deverão ser nominadas e idôneas. Serão tratadas com o máximo de sigilo. Terão atenção e intervenção de nossos executivos.

Política de Segurança da Informação desenvolvida pelo comitê de Segurança da Informação e LGPD, aprovado pelos executivos do Grupo GNG SEGUROS.

Utilizamos cookies para garantir que você tenha a melhor experiência em nosso site. Se você continuar usando este site, entendemos que você aceita isso. Consulte:
Politica de Segurança | Política de Privacidade | Termos de Consentimento