Política de Segurança da Informação

Missão

Manter uma reputação empresarial exemplar e alcançar competitividade assegurando a proteção dos ativos de informação da VOX TECHNOLOGIES LTDA (doravante – a Empresa), seus clientes e parceiros, incluindo informações confidenciais, segredos comerciais e outros tipos de segredos, bem como dados pessoais dos clientes e funcionários da Empresa.

Objetivos

Criar e manter condições nas quais os riscos de segurança da informação (doravante - SI) sejam constantemente monitorados e mantidos em um nível aceitável, proteger informações confidenciais e a continuidade dos processos de negócios do Grupo.

A gestão e todos os funcionários consideram garantir um alto nível de segurança da informação dos ativos do Grupo como um de seus objetivos mais importantes.

Âmbito do Sistema de Gestão de SI

O âmbito do sistema de gestão de SI (SGSI) será estabelecido por ordem do Diretor Técnico do Grupo. O documento central e orientador que estabelece os requisitos gerais para os processos principais do SGSI será o "Guia do Sistema de Gestão de Segurança da Informação".

Formas de Alcançar os Objetivos

Para a implementação eficaz dos processos de SI, o Grupo implementará um sistema de gestão de segurança da informação (doravante – o SGSI) que cumpra os requisitos da norma internacional ISO/IEC 27001:2013 "Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão de segurança da informação - Requisitos" (doravante - ISO/IEC 27001:2013). Esses objetivos serão alcançados através da implementação das seguintes atividades:

• Inventário de ativos e avaliação regular dos riscos de SI;
• Aplicação de medidas organizacionais e técnicas razoáveis e rentáveis para garantir a SI;
• Identificação dos requisitos aplicáveis da legislação vigente e das autoridades reguladoras no domínio da SI, e alcance da conformidade com esses requisitos;
• Estabelecimento da responsabilidade dos funcionários pela manutenção da SI, treinamento e aumento de sua conscientização sobre SI;
• Avaliação regular da conformidade do SGSI com os requisitos internos e externos aplicáveis por meio de auditorias internas do SGSI, monitoramento da eficácia dos processos do SGSI e análise do SGSI pela gestão.