POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
O GRUPO PRIMAFRIO considera as informações um ativo essencial para as atividades que realiza e que, portanto, devem ser protegidas. É por essa razão que as diretrizes e princípios básicos da segurança da informação são estabelecidos através dessa política, compreendendo, portanto, todos os fatores associados à proteção do mesmo, como os sistemas que a processam e armazenam, a infraestrutura de apoio que presta serviço, as instalações onde estão localizadas e as pessoas que realizam um tratamento sobre eles; com relação a qualquer ameaça que possa afetar a integridade, disponibilidade e/ou confidencialidade das informações.
Objetivos de Segurança da Informação
Para promover a segurança da informação em todas as áreas da organização, o GRUPO PRIMAFRIO estabelece os seguintes objetivos gerais:
- Estabeleça e mantenha um sistema de gestão de segurança da informação eficiente e eficaz, alinhado com a legislação vigente e com as normas internacionais de segurança.
- Minimizar os riscos aos quais a organização e os ativos de informação estão expostos, pelos quais é responsável, a níveis de risco aceitáveis.
- Cumpra e aplique, em relação a terceiros, com os requisitos e obrigações de segurança de acordo com o marco legal, regulatório e contratual estabelecido.
- Promover a segurança por meio de processos de e conscientização, garantindo que os colaboradores da organização tenham as habilidades necessárias.
- Garantir a proteção das informações e a continuidade dos processos críticos da organização na prestação de serviços aos nossos clientes.
Para atingir esses objetivos, o GRUPO PRIMAFRIO promoverá iniciativas adaptadas e atualizadas, dentro de um quadro de melhoria contínua, às necessidades legais, estratégicas e contratuais da organização, às expectativas das partes interessadas e aos resultados da avaliação e tratamento do risco em termos de segurança da informação.
Da mesma forma, a Direção se compromete a promover essas iniciativas, concedendo os recursos necessários e realizando o devido acompanhamento para sua realização.
Estrutura normativa
O GRUPO PRIMAFRIO adquire um compromisso firme com os marcos legais que regulam a atividade da organização no que diz respeito à segurança da informação, tanto nacional quanto internacionalmente.
Esta política será desenvolvida pelo sistema de documentos de segurança do GRUPO PRIMAFRIO, sendo este acessível e obrigatório para todos os membros da organização e terceiros com acesso ou acesso potencial às informações, que prestam serviços a ela, na medida em que seu trabalho o exija.
Organização e Gestão de Segurança
A manutenção e gestão da segurança da informação exige o estabelecimento de uma estrutura organizacional comprometida e capaz, por meio da definição de atividades e responsabilidades no campo da gestão da segurança da informação.
Para formar essa estrutura, a Gestão do GRUPO PRIMAFRIO, como o maior responsável pela informação, designa um Comité de Segurança da Informação responsável por alinhar todas as atividades estratégicas da organização em termos de segurança interna. Suas principais atividades tratarão da proteção dos ativos da organização, da gestão e aceitação de riscos, e da supervisão e aprovação do órgão documental que desenvolve os processos de segurança que emane a partir dessa política.
Da mesma forma, este Comité será responsável por promover a segurança na organização, lidar com qualquer desvio e exceção que ocorra, incentivar a participação de todos os usuários e propor a atribuição de funções e responsabilidades no assunto.
O Comité de Segurança será conduzido pelo Oficial de Segurança, como representante do Comité de Segurança da Informação, garantindo que a gestão da segurança da informação está de acordo com os requisitos aplicáveis e informar a Administração sobre os aspectos que dizem respeito à segurança das informações.
Princípios de Segurança
Tanto a gestão quanto a manutenção da segurança da informação do GRUPO PRIMAFRIO baseiam-se nos seguintes princípios básicos, que compõem o cerne das estratégias de tomada de decisão corretas em termos de segurança da informação:
- Entendemos a segurança como um processo integral onde todos os elementos técnicos, humanos, materiais e organizacionais relacionados à proteção da informação intervêm.
- Para o desenvolvimento adequado do Sistema de Gestão promovemos a capacitação, treinamento e conscientização das pessoas envolvidas, de acordo com suas funções e responsabilidades na segurança da informação.
- A análise e a gestão de riscos são parte essencial do processo de segurança, e devem ser mantidas permanentemente atualizadas, a fim de ter um ambiente controlado, minimizando riscos a níveis aceitáveis.
- Para reduzir a probabilidade de ocorrência e os efeitos da materialização das ameaças à segurança do sistema, contemplamos medidas voltadas à sua prevenção, detecção e correção.
- A estratégia de proteção baseia-se em múltiplas linhas de defesa, constituídas por medidas de natureza organizacional, física e lógica, estabelecidas em um quadro de melhoria contínua onde são avaliadas e atualizadas periodicamente para adaptar sua eficácia.
- Promovemos a segurança como função diferenciada, separando atribuições de coordenação e supervisão da operação do sistema de informações.
D. José Esteban Conesa Alcaraz (CEO)