OBJETIVO
O objetivo desta Política de Segurança da Informação (PSI) é estabelecer diretrizes e práticas que garantam a proteção dos dados corporativos, assegurando sua confidencialidade, integridade e disponibilidade. Essa política reflete o empenho da Moura em mitigar riscos, cumprir com legislações aplicáveis e promover um ambiente seguro para a gestão da informação, protegendo os interesses de colaboradores, clientes e fornecedores.
ABRANGÊNCIA
Esta política se aplica a todos os colaboradores, fornecedores, parceiros e quaisquer outros que tenham acesso às informações da empresa, abrangendo informações armazenadas, processadas ou transmitidas em qualquer formato.
RESPONSABILIDADES:
DiretoriaAnalisar, aprovar e declarar formalmente o seu comprometimento com esta Política;Aprovar os investimentos em segurança da informação no Grupo Moura, considerando a viabilidade e os impactos de sua aplicação à qualidade dos processos de negócio;Analisar e aprovar, ou não, as exceções de forma excepcional a essa Política.Comitê de Segurança da InformaçãoA área de Segurança da Informação desempenha um papel estratégico no comitê responsável por questões relacionadas à cibersegurança, contribuindo ativamente para a identificação, análise e mitigação de riscos associados à proteção de dados e à continuidade dos negócios. Por meio de uma participação constante em pautas relevantes, a área fortalece o alinhamento entre segurança e governança corporativa, promovendo decisões informadas e eficazes na mitigação de vulnerabilidades potenciais.Departamento JurídicoParticipar, apoiar e orientar, de acordo com os aspectos jurídicos, os processos de contratação e as exigências legislativas relacionadas à segurança da informação;Validar as minutas que devem atender aos controles de segurança da informação aplicáveis aos contratos.Departamento de Marketing e ComuniaçãoAutorizar ou não, o uso das marcas, identidade visual e qualquer outro sinal distintivo atual ou futuro da Moura;Autorizar ou não, a gravação de áudio, vídeo ou foto das dependências da Moura.Colaboradores/Fornecedores/ParceirosEstar ciente e manter-se atualizado com esta PSI e demais documentos complementares;Utilizar os ativos de propriedade da Moura ou sob sua responsabilidade de acordo com as orientações do fabricante, do desenvolvedor e da Moura, com cuidado e zelo;Utilizar os ativos e informações da Moura somente para fins profissionais, de forma ética e legal, respeitando os direitos e as permissões de uso concedidas;Preservar a integridade, a disponibilidade, a confidencialidade, autenticidade e a legalidade das informações acessadas ou manipuladas, não as utilizando, enviando, transmitindo ou compartilhando indevidamente, em qualquer local ou mídia, inclusive na Internet;Não revelar qualquer informação de propriedade ou sob a responsabilidade da Moura sem a prévia e formal autorização;Utilizar as marcas e outros sinais distintivos, patentes, desenhos industriais, softwares e demais direitos de propriedade intelectual de titularidade da Moura somente para finalidades profissionais e autorizadas pela Moura, de acordo com a atividade e função exercida;Zelar pela segurança da sua identidade digital, não compartilhando, divulgando ou transferindo a terceiros;Cumprir a legislação nacional vigente e demais instrumentos regulamentares relacionados às atividades profissionais;Reportar formalmente a equipe de Segurança da Informação da Moura quaisquer eventos relativos à violação ou possibilidade de violação de segurança ou atividades suspeitas.