DO-DIR-007 - ISMS & PI Policy
The information security policy of our company aims to protect the integrity, confidentiality, and availability of data belonging to our clients, partners, and employees, ensuring a safe and reliable environment for all operations.
We are committed to implementing and maintaining rigorous information security practices at all stages of development, implementation, and support of our access control and third‑party management systems.
All employees, contractors, and partners are responsible for following and promoting the established information security guidelines, contributing to the protection of data against internal and external threats.
We implement robust access controls to data, ensuring that only authorized individuals have access to the information necessary to perform their duties.
We are committed to complying with all applicable laws and regulations related to the protection of personal data, ensuring the proper and secure processing of such information.
We perform continuous monitoring and periodic audits to ensure the effectiveness of information security measures and to identify potential vulnerabilities or security incidents.
We promote employee education and awareness on safe data‑handling practices, offering regular training and resources to increase awareness of information security.
We are committed to the continuous improvement of our information security processes, systems, and policies, adapting to technological developments and emerging security threats.
We strictly comply with internal and external standards related to information security, taking full responsibility for protecting the data entrusted to us as data processors.
Approved by Senior Management.
DO-DIR-007 - Política do SGSI & PI
La política de seguridad de la información de nuestra empresa tiene como objetivo proteger la integridad, confidencialidad y disponibilidad de los datos de nuestros clientes, socios y empleados, garantizando un entorno seguro y fiable para todas las operaciones.
Nos comprometemos a aplicar y mantener prácticas rigurosas de seguridad de la información en todas las fases de desarrollo, implantación y asistencia de nuestros sistemas de control de acceso y gestión de terceros.
Todos los empleados, contratistas y socios tienen la responsabilidad de seguir y promover las directrices de seguridad de la información establecidas, contribuyendo a la protección de los datos frente a amenazas internas y externas.
Hemos implantado sólidos controles de acceso a los datos, que garantizan que sólo las personas autorizadas tengan acceso a la información que necesitan para desempeñar sus funciones.
Nos comprometemos a cumplir todas las leyes y reglamentos aplicables relativos a la protección de datos personales, garantizando el tratamiento adecuado y seguro de esta información.
Realizamos un seguimiento continuo y auditorías periódicas para garantizar la eficacia de las medidas de seguridad de la información e identificar posibles vulnerabilidades o incidentes de seguridad.
Promovemos la educación y concienciación de los empleados sobre prácticas seguras de tratamiento de datos, ofreciendo formación periódica y recursos para concienciarlos sobre la seguridad de la información.
Estamos comprometidos con la mejora continua de nuestros procesos, sistemas y políticas de seguridad de la información, adaptándonos a los avances tecnológicos y a las nuevas amenazas a la seguridad.
Cumprimos rigorosamente com as normas internas e externas relacionadas à segurança da informação, assumindo a responsabilidade pela proteção dos dados confiados a nós como operadores de dados.
Aprovado pela Alta Direção.