POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SAFEWAY, Atualizada em 07/08/2023
Na [SAFEWAY] a informação é considerada um ativo valioso sendo parte fundamental da estratégia de Segurança da Informação e do atendimento aos requisitos legais e regulamentares. Atualmente nos preocupamos em realizar todas as ações necessárias para manter a Confidencialidade (informação acessada somente por pessoas autorizadas), Integridade (informação preservada e protegida contra alterações e exclusões, sejam propositais ou acidentais) e Disponibilidade (informação disponível conforme a necessidade) preservadas no ambiente em que se encontra.
A Segurança da Informação na [SAFEWAY] está presente através de três fatores que são determinados por: pessoas, processos e tecnologia. A implementação é realizada de forma eficaz, com a presença de um conjunto de controles de segurança adequados em sua estrutura organizacional, determinados por políticas, processos, procedimentos e a atribuição de responsabilidades através de funções definidas.
Com isso, é importante entender e seguir as diretrizes de Segurança da Informação da [SAFEWAY], fazendo o uso correto das informações e contribuindo para a preservação do CID: Confidencialidade, Integridade e Disponibilidade.
ISO 27001 [SAFEWAY]
Desde 2020, a [SAFEWAY] possui a certificação ISO/IEC 27001, sendo o escopo dessa certificação os serviços do Security Operation Center (SOC) ou Safeway Security Tower (SST). Os processos e controles são revisados anualmente conforme processo de certificação, o que demonstra que a [SAFEWAY] possui e cumpre todos os controles necessários de Segurança da Informação.
SGSI – Sistema de Gestão da Segurança da Informação [SAFEWAY]
O Sistema de Gestão da Segurança da Informação (SGSI) da [SAFEWAY] está implementado para que sejam adotadas medidas alinhadas as estratégias, considerando requisitos relevantes de Segurança da Informação e questões como leis e regulamentações relevantes, que possibilitem a proteção da informação.
É realizada a manutenção periódica no Sistema de Gestão da Segurança da Informação (SGSI) da [SAFEWAY], ou conforme a ocorrência de mudanças significativas, realizando avaliações de riscos e a identificação de oportunidades de melhoria, assim como, são consideradas as análises críticas da Alta Direção e os resultados de auditorias, onde o desenvolvimento e implementação dos ajustes necessários são realizados por um grupo específico de responsáveis.
Como parte do processo e contribuição para que o SGSI da [SAFEWAY] seja cada vez mais eficaz, é importante que clientes e fornecedores contribuam com as diretrizes aqui descritas e estejam cientes de nossa Política de Segurança da Informação.
Política de Privacidade [SAFEWAY]
Na [SAFEWAY] a proteção das informações pessoais é de extrema importância. Existe empenho e comprometimento para que informações pessoais sejam coletadas e processadas, respeitando leis e regulamentações de proteção de dados pessoais aplicáveis no Brasil e em quaisquer outras localidades que possuam tais leis onde a [SAFEWAY] possa prestar serviço de consultoria.
Existe um local em nosso site dedicado exclusivamente a esse assunto, que lhe possibilitará ter maior clareza sobre o tema. Política de privacidade | SAFEWAY (safewayconsultoria.com)
Mudanças em nossa Política de Segurança da Informação [SAFEWAY]
A Política de Segurança da Informação [SAFEWAY] poderá ser modificada periodicamente ou conforme houver mudanças, sendo realizada a notificação e atualização em nosso site.
Caso necessite relatar algum incidente, por gentileza utilize o nosso canal de comunicação disponível em nosso site.
