Política de Segurança da Informação

Política de Segurança da Informação

Sistema de Gestão de Segurança da Informação — diretrizes para
garantir confidencialidade, integridade e disponibilidade dos ativos da Ktools.

Norma de referência

ISO/IEC 27001:2022

Data de revisão

20/02/2026

Objetivo

Este documento tem como objetivo garantir a confidencialidade, integridade, disponibilidade, legalidade, autenticidade e auditabilidade das informações da organização e de todos aqueles que fazem parte dela, tais como clientes, fornecedores, colaboradores e acionistas.

Documentos Relacionados

  • Controle de Informação Documentada
  • Saídas Não Conforme
  • Riscos e Oportunidades
  • ISO/IEC 27001:2022

Responsabilidades e Autoridades

Equipe de Tecnologia da Informação

As responsabilidades e autoridades aplicam-se a todos os administradores, funcionários, estagiários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento, ou com acesso a informações que pertençam à Ktools.

Todo e qualquer usuário de recursos computacionais da empresa tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática.

Regras Gerais de Segurança da Informação

A Ktools considera a informação como sendo um ativo da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para a Ktools, e deve sempre ser tratada profissionalmente.

É de responsabilidade do prestador de serviços direto MAR, e da Ktools, classificar a informação (relatórios, documentos, modelos, procedimentos, planilhas), gerada por sua área de acordo com o nível de confidencialidade estabelecido neste documento.

Boas Práticas

  • Bloquear o acesso ao computador sempre que sair da sua mesa de trabalho, mesmo que por alguns minutos;
  • Manter mesas organizadas e documentos com informações confidenciais trancados, quando não os estiver utilizando;
  • Não transmitir ou compartilhar informações da Ktools sem autorização;
  • Logar somente via VPN;
  • Acessar somente sites seguros;
  • Seguir as diretrizes de PII, LGPD e governança de privacidade definidas nas políticas que complementam esta e o sistema de gestão.

Inteligência Artificial

O uso de Inteligência Artificial (IA) pela companhia deve estar em conformidade com as diretrizes de segurança da informação, protegendo dados e garantindo práticas éticas e seguras.

A IA será utilizada em conformidade com as normas de proteção de dados, garantindo a privacidade das informações, incluindo informações pessoais processadas ou verificadas.

Diretrizes Complementares

As diretrizes dos documentos abaixo deverão ser atendidas para a conformidade desta política:

  1. Classificação da Informação
  2. Responsabilidades
  3. Proteção de Dados Pessoais
  4. Política de Senhas
  5. Tratamento e regras referentes a arquivos de trabalho
  6. Tratamento e regras referentes a arquivos pessoais
  7. Compartilhamento de Dados e Pastas
  8. Backup de Arquivos
  9. Plano de Incidentes
  10. Uso da Internet com recursos providos pela Ktools
  11. Uso do Correio Eletrônico
  12. Necessidade de novos sistemas, aplicativos ou equipamentos
  13. Impressão e outros
  14. Tecnologia com IA — cuidados a serem adotados
  15. Fake News e a responsabilidade no seu compartilhamento
  16. Uso de Antivírus
  17. Outros temas relevantes para a área de Tecnologia da Informação / Segurança da Informação
  18. Responsabilidades e alçadas para concessão de acessos
  19. Análise de riscos de segurança de dados e desenvolvimento na prática
  20. Plano de treinamentos sobre segurança de dados

Adendos

A vigência deste documento e a aplicação das diretrizes aqui estabelecidas estendem-se ao prestador de serviços MAR ou a qualquer outro que venha a substituí-lo. A violação de qualquer item está sujeita a sanções de acordo com nossa política.

  • Qualquer conduta contrária às regras estabelecidas nesta Política;
  • Exposição da empresa a uma perda monetária efetiva ou potencial por meio do comprometimento da segurança dos dados, das informações ou da perda de equipamento;
  • Revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não autorizado de dados corporativos;
  • Uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou dispositivo governamental.

Qualquer conduta que possa resultar em vazamento de dados ou informação não deve ser adotada e tampouco é permitida.

A adoção de medidas estranhas ou contrárias à presente Política caracteriza falta grave passível de aplicação de penalidades e até mesmo rescisão motivada do Contrato de Trabalho ou Contrato de Parceria.

Qualquer outro assunto relacionado à Tecnologia da Informação ou Segurança da Informação que não tenha sido abordado neste documento deverá ser informado à área de Tecnologia da Informação para que orientações e diretivas sejam dadas.

Menu