Política de SI - Route Research

POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO

1. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A Política de Segurança da Informação, também referida como PSI, consiste em um documento que estabelece e orienta as diretrizes corporativas da Route e das empresas sócias que visam à proteção dos ativos de informação, físicos e lógicos, com eficiência e eficácia, de modo seguro e transparente, garantindo a disponibilidade, integridade e confidencialidade, requisitos operacionais, contratuais e sigilo das informações neles contidas, de forma alinhada aos requisitos legais e exigências dos Órgãos Regulatórios de acordo com o negócio.

Os princípios da Segurança da Informação Route e das empresas sócias da abrangem, basicamente, os seguintes aspectos:

Integridade: Garantir a preservação, consistência e confiabilidade das informações e sistemas da empresa. Certificando-se que nenhuma interferência externa possa corrompê-los, comprometê-los ou danificá-los.
Confidencialidade: Garantir o resguardo das informações em confiança e proteção contra a sua revelação não autorizada.
Disponibilidade: Garantir que a informação estará acessível para acesso no momento necessário, tem como característica a eficácia do sistema.
Mediante tal embasamento e considerando o disposto em seu Planejamento Estratégico, a Route resolve implantar um S.G.S.I – Sistema de Gestão de Segurança da Informação, cuja estrutura e diretrizes são expressas neste documento.

2. OBJETIVOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Estabelecer as diretrizes corporativas da Route e das empresas sócias ao compromisso com a proteção das informações de sua propriedade, de seus sócios, sob sua custódia ou sob a custódia de seus sócios.

Fornecer orientações necessárias para assegurar que as informações recebam um nível adequado de proteção, descrevendo as responsabilidades de cada colaborador e prestador de serviços para a correta classificação, manuseio, reprodução, armazenamento, divulgação, eliminação e disposição de informações de propriedade da Route de acordo com seu grau de sigilo, contemplando o ciclo da informação, desde a sua criação, manuseio, transmissão, transporte e descarte.