Missão
Manter uma reputação empresarial exemplar e alcançar competitividade assegurando a proteção dos ativos de informação da VOX TECHNOLOGIES LTDA (doravante – a Empresa), seus clientes e parceiros, incluindo informações confidenciais, segredos comerciais e outros tipos de segredos, bem como dados pessoais dos clientes e funcionários da Empresa.
Objetivos
Criar e manter condições nas quais os riscos de segurança da informação (doravante - SI) sejam constantemente monitorados e mantidos em um nível aceitável, proteger informações confidenciais e a continuidade dos processos de negócios do Grupo.
A gestão e todos os funcionários consideram garantir um alto nível de segurança da informação dos ativos do Grupo como um de seus objetivos mais importantes.
Âmbito do Sistema de Gestão de SI
O âmbito do sistema de gestão de SI (SGSI) será estabelecido por ordem do Diretor Técnico do Grupo. O documento central e orientador que estabelece os requisitos gerais para os processos principais do SGSI será o "Guia do Sistema de Gestão de Segurança da Informação".
Formas de Alcançar os Objetivos
Para a implementação eficaz dos processos de SI, o Grupo implementará um sistema de gestão de segurança da informação (doravante – o SGSI) que cumpra os requisitos da norma internacional ISO/IEC 27001:2013 "Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão de segurança da informação - Requisitos" (doravante - ISO/IEC 27001:2013). Esses objetivos serão alcançados através da implementação das seguintes atividades:
- Inventário de ativos e avaliação regular dos riscos de SI;
- Aplicação de medidas organizacionais e técnicas razoáveis e rentáveis para garantir a SI;
- Identificação dos requisitos aplicáveis da legislação vigente e das autoridades reguladoras no domínio da SI, e alcance da conformidade com esses requisitos;
- Estabelecimento da responsabilidade dos funcionários pela manutenção da SI, treinamento e aumento de sua conscientização sobre SI;
- Avaliação regular da conformidade do SGSI com os requisitos internos e externos aplicáveis por meio de auditorias internas do SGSI, monitoramento da eficácia dos processos do SGSI e análise do SGSI pela gestão.