Linkedin-in Instagram Facebook
Agendar demonstração

Política de Segurança da Informação

Política de Segurança da Informação da Nexum

A Nexum se dedica à transformação digital de empresas, resolvendo desafios por meio da orquestração de tecnologias, automatizando e otimizando processos, promovendo inovação tecnológica. Nesse contexto, a empresa está comprometida com a segurança da informação, fundamentada nas seguintes diretrizes:

Diretrizes de Segurança da Informação

  • Proteger a confidencialidade, integridade e disponibilidade das informações sensíveis e críticas da Nexum e de seus clientes.

  • Identificar, avaliar e tratar os riscos de segurança da informação, minimizando impactos negativos nas operações e na reputação da empresa.

  • Prover uma base segura para o desenvolvimento contínuo de novas funcionalidades e serviços, permitindo a inovação e o crescimento sustentável da organização.

  • Treinar e capacitar permanentemente os trabalhadores, em seus diversos níveis e funções, promovendo o comprometimento com a segurança da informação, o crescimento profissional e pessoal e um ambiente de trabalho favorável.

  • Cumprir os requisitos regulamentares e legislações vigentes aplicáveis, relacionados à segurança da informação.

  • Melhorar continuamente o Sistema de Gestão da Segurança da Informação, mantendo o acompanhamento sistemático de sua evolução.

Estrutura e Governança da Política

A Política de Segurança da Informação Corporativa da Nexum, bem como as políticas específicas por tema, são formalmente definidas no Anexo 2 – Políticas, Planos de Implementação, Procedimentos e Programas.

Essas políticas são aprovadas pela Alta Direção, publicadas, comunicadas e reconhecidas pelo pessoal e pelas partes interessadas pertinentes, sendo analisadas criticamente anualmente ou sempre que ocorrerem mudanças significativas.

Comunicação e Abrangência

A Política de Segurança da Informação é comunicada de forma obrigatória a todos os colaboradores durante o processo de integração (onboarding) e por meio de treinamentos periódicos de conscientização.

Também é disponibilizada a parceiros, fornecedores e demais partes interessadas, mediante contrato, auditoria, exigência legal ou solicitação formal.

A Nexum mantém registro das comunicações realizadas como evidência de conformidade.

Agendar demonstração
Linkedin-in Facebook-f Instagram