Políticas

Políticas de Segurança da Informação e de Segurança Cibernética do Grupo Máxima

 

As Políticas de Segurança da Informação e de Segurança Cibernética definem e estabelecem diretrizes para assegurar a confidencialidade, integridade e disponibilidade de dados e sistemas de informação.

 

A partir destas políticas temos definido um conjunto de normas, procedimentos, processos e tecnologias para proteção de informações e prevenção contra ataques cibernéticos, complementados por dispositivos de defesa para afastar e impedir ações impróprias à realização de negócios, inclusive medidas de conscientização, treinamento e capacitação de pessoal.

 

As políticas ora definidas estabelecem as bases da Governança da Segurança da Informação e Segurança Cibernética:

 

  1. 1. Proteger o valor e a reputação da empresa;

  2. 2. Garantir a confidencialidade, integridade e disponibilidade das informações do Grupo Máxima, e de informações de terceiros por ela custodiadas, contra acessos indevidos e modificações não autorizadas, assegurando ainda que as informações estarão disponíveis a todas as partes autorizadas, quando necessário;

  3. 3. Identificar violações de Segurança da Informação, estabelecendo ações sistemáticas de detecção, tratamento e prevenção de incidentes;

  4. 4. Garantir a continuidade dos negócios do Grupo Máxima, protegendo os processos críticos de interrupções inaceitáveis causadas por falhas ou desastres significativos;

  5. 5. Atender aos requisitos legais, regulamentares e às obrigações contratuais pertinentes a atividade da empresa;

  6. 6. Conscientizar, educar e treinar os usuários na política, normas e procedimentos de Segurança da Informação para que sejam aplicadas às suas atividades diárias;

  7. 7. Estabelecer e melhorar continuamente um Processo de Gestão de Riscos de Segurança da Informação e Segurança Cibernética.