O presente documento constitui uma declaração formal da Docspider Software acerca de seu compromisso com a segurança da informação, instituindo o Sistema de Gestão de Segurança da Informação (SGSI). Todos os objetivos definidos pelo SGSI devem ser cumpridos por todos os seus colaboradores, prestadores de serviços e parceiros de negócio no desenvolvimento dos seus processos.
1. Garantir os Princípios Básicos: Assegurar a disponibilidade, confidencialidade e integridade dos nossos processos, alinhando-os com os objetivos estratégicos do negócio.
2. Adoção de Boas Práticas: Promover a implementação contínua de boas práticas de segurança da informação, em conformidade com legislações, normas e padrões aplicáveis.
3. Cultura de Segurança: Fomentar o comportamento seguro entre colaboradores e parceiros, integrando princípios de segurança da informação em nossos produtos e serviços.
4. Proteção de Dados dos Clientes: Aplicar controles rigorosos no tratamento de dados, protegendo os princípios de segurança da informação para resguardar nossos clientes.
5. Desenvolvimento Seguro de Sistemas: Incorporar a segurança da informação desde a concepção de sistemas, garantindo que os aspectos de segurança sejam integrados ao longo do ciclo de desenvolvimento.
6. Defesa Contra Ameaças Externas: Desenvolver soluções que protejam nossos sistemas e informações contra ameaças externas, assegurando que nossos colaboradores e parceiros operem em um ambiente seguro.
7. Resposta a Crises Tecnológicas: Agir com rapidez e eficácia frente a crises tecnológicas, minimizando impactos nos princípios de segurança da informação.
8. Melhoria Contínua: Revisar e aprimorar constantemente os ativos e o sistema de gestão de segurança da informação, seguindo as melhores práticas de governança.
9. Gestão de Acessos: Garantir e monitorar que as informações sejam acessíveis apenas a pessoas autorizadas, protegendo contra acessos não autorizados.
10. Integridade e Precisão: Manter a precisão e a completude das informações e dos métodos de processamento, evitando a perda ou alteração de dados críticos.
11. Disponibilidade de Informações: Assegurar que as informações estejam acessíveis e utilizáveis sempre que necessário, garantindo a continuidade das operações.
12. Gestão de Riscos: Identificar, avaliar e mitigar continuamente os riscos à segurança da informação, adotando uma abordagem proativa na gestão de ameaças.
13. Conformidade Regulamentar: Assegurar que todas as operações estejam em conformidade com as leis, regulamentações e obrigações contratuais relevantes.
14. Treinamento e Conscientização: Capacitar os funcionários continuamente sobre práticas seguras e políticas de segurança da informação, fortalecendo a cultura organizacional.
15. Resposta a Incidentes: Implementar e manter processos eficazes para resposta a incidentes de segurança, minimizando danos e restaurando rapidamente a normalidade.
16. Revisão e Monitoramento: Realizar revisões e monitoramentos regulares no sistema de gestão de segurança da informação, identificando oportunidades de melhoria.
17. Proteção Contra Ameaças Internas e Externas: Desenvolver e implementar medidas que protejam a organização contra ataques e falhas, sejam elas internas ou externas.
18. Continuidade de Negócios: Estabelecer e manter processos para garantir a continuidade das operações em caso de falhas ou incidentes, minimizando interrupções.
