Sistema de Gestão de Segurança da Informação — diretrizes para
garantir confidencialidade, integridade e disponibilidade dos ativos da Ktools.
Este documento tem como objetivo garantir a confidencialidade, integridade, disponibilidade, legalidade, autenticidade e auditabilidade das informações da organização e de todos aqueles que fazem parte dela, tais como clientes, fornecedores, colaboradores e acionistas.
As responsabilidades e autoridades aplicam-se a todos os administradores, funcionários, estagiários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento, ou com acesso a informações que pertençam à Ktools.
Todo e qualquer usuário de recursos computacionais da empresa tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática.
A Ktools considera a informação como sendo um ativo da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para a Ktools, e deve sempre ser tratada profissionalmente.
É de responsabilidade do prestador de serviços direto MAR, e da Ktools, classificar a informação (relatórios, documentos, modelos, procedimentos, planilhas), gerada por sua área de acordo com o nível de confidencialidade estabelecido neste documento.
O uso de Inteligência Artificial (IA) pela companhia deve estar em conformidade com as diretrizes de segurança da informação, protegendo dados e garantindo práticas éticas e seguras.
A IA será utilizada em conformidade com as normas de proteção de dados, garantindo a privacidade das informações, incluindo informações pessoais processadas ou verificadas.
As diretrizes dos documentos abaixo deverão ser atendidas para a conformidade desta política:
A vigência deste documento e a aplicação das diretrizes aqui estabelecidas estendem-se ao prestador de serviços MAR ou a qualquer outro que venha a substituí-lo. A violação de qualquer item está sujeita a sanções de acordo com nossa política.
Qualquer conduta que possa resultar em vazamento de dados ou informação não deve ser adotada e tampouco é permitida.
A adoção de medidas estranhas ou contrárias à presente Política caracteriza falta grave passível de aplicação de penalidades e até mesmo rescisão motivada do Contrato de Trabalho ou Contrato de Parceria.
Qualquer outro assunto relacionado à Tecnologia da Informação ou Segurança da Informação que não tenha sido abordado neste documento deverá ser informado à área de Tecnologia da Informação para que orientações e diretivas sejam dadas.