1. Objetivo
A Política de Segurança da Informação do GRUPO TOPO tem como propósito assegurar a confidencialidade, integridade, disponibilidade, legalidade, autenticidade e auditabilidade das informações críticas para o negócio. Essa política visa proteger os ativos informacionais contra acessos não autorizados, perda, divulgação inadequada e outros riscos que possam comprometer as operações.

2. Abrangência
Aplica-se a todos os colaboradores, sócios, estagiários, parceiros e prestadores de serviços que, de qualquer forma, tenham acesso a informações ou sistemas do GRUPO TOPO.

3. Princípios
Os princípios norteadores incluem:
– Confidencialidade: As informações devem ser acessadas apenas por pessoas autorizadas.
– Integridade: Assegurar que as informações permaneçam íntegras e sem alterações indevidas.
– Disponibilidade: Garantir o acesso às informações e sistemas sempre que necessário.
– Legalidade: Conformidade com legislações aplicáveis, incluindo a LGPD (Lei Geral de Proteção de Dados).
– Prevenção: Mitigação proativa de riscos relacionados à segurança da informação.

4. Classificação das Informações
As informações do GRUPO TOPO são classificadas em:
– Públicas: Informações acessíveis ao público sem restrições.
– Internas: Informações de uso exclusivo dos colaboradores, cuja divulgação pode afetar a reputação da empresa.
– Confidenciais: Informações restritas a determinados grupos dentro da empresa, cuja divulgação não autorizada pode causar impactos financeiros ou operacionais.
– Sigilosas: Informações de alto nível de criticidade, acessíveis apenas a pessoas designadas.

5. Responsabilidades
– Gerência: Responsável por definir os critérios de acesso às informações de sua área.
– Colaboradores: Devem tratar as informações de forma ética e de acordo com esta política.
– Setor de TI: Garantir a implementação de controles de segurança e proteger os sistemas e informações corporativas.

6. Tratamento de Dados Pessoais
O tratamento de dados pessoais deve atender aos princípios da LGPD:
– Finalidade e necessidade específicas para coleta e uso.
– Consentimento explícito do titular, quando aplicável.
– Proteção contra acessos não autorizados.

7. Acessos e Autenticações
– Todos os acessos aos sistemas devem ser feitos por login e senha pessoais.
– Senhas devem ser robustas, alteradas periodicamente e nunca compartilhadas.
– Usuários temporários ou externos terão acessos restritos, conforme necessidade e por tempo limitado.

8. Uso de Recursos Tecnológicos
– Equipamentos e softwares são fornecidos exclusivamente para fins profissionais.
– É proibido instalar programas não licenciados ou de origem desconhecida.
– O acesso à internet e e-mail corporativo será monitorado para garantir uso adequado.

9. Controle e Auditoria
– A equipe de TI realizará auditorias periódicas para identificar vulnerabilidades e acessos indevidos.
– Logs de acessos serão mantidos para fins de rastreamento e auditoria.

10. Gerenciamento de Riscos
– Backups regulares serão realizados para garantir a recuperação de dados em casos de falhas ou incidentes.
– Testes de segurança e planos de contingência serão revisados periodicamente.

11. Conscientização
Todos os colaboradores devem receber treinamentos regulares sobre a importância da segurança da informação e as diretrizes desta política.

12. Sanções
Qualquer violação desta política poderá resultar em sanções disciplinares, incluindo advertências, suspensão ou desligamento, conforme a gravidade.

13. Disposições Gerais
Esta política será revisada periodicamente para garantir sua atualização conforme as necessidades do negócio e mudanças regulatórias. Dúvidas devem ser encaminhadas ao setor de Compliance.