Na Moura, a proteção das informações é um dos pilares que sustentam nosso compromisso com a excelência. Mais do que simplesmente armazenar dados, trabalhamos de forma constante e proativa para assegurar a confidencialidade, a integridade e a disponibilidade. Essa dedicação abrange tanto as informações internas quanto os dados confiados a nós por clientes, parceiros e colaboradores, fortalecendo a confiança que é a base de todas as nossas relações.

OBJETIVO

O objetivo desta Política de Segurança da Informação (PSI) é estabelecer diretrizes e práticas que garantam a proteção dos dados corporativos, assegurando sua confidencialidade, integridade e disponibilidade. Essa política reflete o empenho da Moura em mitigar riscos, cumprir com legislações aplicáveis e promover um ambiente seguro para a gestão da informação, protegendo os interesses de colaboradores, clientes e fornecedores.

ABRANGÊNCIA

Esta política se aplica a todos os colaboradores, fornecedores, parceiros e quaisquer outros que tenham acesso às informações da empresa, abrangendo informações armazenadas, processadas ou transmitidas em qualquer formato.

PRINCÍPIOS

1. Preservar e proteger a informação da Moura ou sob sua responsabilidade, em todo o seu ciclo de vida, contida em qualquer suporte ou formato de vulnerabilidades e ameaças;
2. Prevenir e reduzir impactos gerados pelos incidentes de segurança da informação, assegurando a confidencialidade, integridade, disponibilidade, autenticidade e legalidade no desenvolvimento das atividades profissionais;
3. Zelar por relações transparentes e éticas e coibir toda forma de corrupção, fraude, suborno, favorecimento e extorsão praticados por colaboradores;
4. Cumprir a legislação brasileira e os demais instrumentos regulamentares relacionados ao negócio no que diz respeito à Segurança da Informação.

DIRETRIZES GERAIS

1. Propriedade Intelectual: A utilização de obras intelectuais, softwares, desenhos industriais, marcas, identidade visual ou qualquer outro sinal distintivo atual ou futuro da Moura em qualquer suporte, inclusive na Internet e mídias sociais, deve ser previamente autorizada pela Moura e vinculada as atividades profissionais.
2. Controle de Acesso: A Moura controla o acesso físico e lógico aos seus ambientes, ativos e informações. Desse modo, o colaborador/fornecedor que recebe uma identidade digital é responsável pelo uso, proteção e sigilo de sua identidade digital, não sendo permitido compartilhar, revelar, salvar, replicar, publicar ou fazer uso não autorizado de suas credenciais, assim como de terceiros. O acesso às informações será concedido com base em necessidade funcional, sendo monitorado e revisado periodicamente.
3. Proteção de Dados Pessoais: A Moura respeita a privacidade. Assim deve garantir a disponibilidade, integridade e confidencialidade dos dados pessoais, em todo o seu ciclo de vida, em qualquer formato de armazenamento ou suporte, tendo o mesmo nível de tratamento de informações confidenciais.
4. Treinamento e Conscientização: A Moura possui um plano periódico e anual de capacitação direcionado ao desenvolvimento e manutenção das habilidades dos colaboradores sobre segurança da informação.
5. Gestão de Riscos: A área de Segurança da Informação deve identificar e avaliar os riscos relacionados à segurança da informação e adotar as melhores práticas para o seu gerenciamento.
6. Monitoramento: A Moura monitora seus ambientes físicos e lógicos, visando a eficácia dos controles implantados, a proteção de seu patrimônio, a reputação e a identificação de eventos ou alertas de incidentes referentes à segurança da informação.
7. Continuidade de Negócios: Os procedimentos de gestão de Continuidade do Negócio devem ser executados em conformidade com os requisitos de segurança da informação da Moura.
8. Gestão de incidentes de Segurança da Informação: A Moura adota um processo estruturado para a identificação, análise, resposta e resolução de incidentes de segurança da informação. Caso ocorra qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade dos dados, a empresa se compromete a agir prontamente para mitigar os impactos, investigar as causas e implementar medidas corretivas. Os incidentes podem ser reportados diretamente ao time de segurança por meio do e-mail seguranca.informacao@grupomoura.com, garantindo uma comunicação eficiente e transparente.

RESPONSABILIDADES:

Diretoria

1. Analisar, aprovar e declarar formalmente o seu comprometimento com esta Política;
2. Aprovar os investimentos em segurança da informação na Moura, considerando a viabilidade e os impactos de sua aplicação à qualidade dos processos de negócio;
3. Analisar e aprovar, ou não, as exceções de forma excepcional a essa Política.

Comitê de Segurança da Informação

1. A área de Segurança da Informação desempenha um papel estratégico no comitê responsável por questões relacionadas à cibersegurança, contribuindo ativamente para a identificação, análise e mitigação de riscos associados à proteção de dados e à continuidade dos negócios. Por meio de uma participação constante em pautas relevantes, a área fortalece o alinhamento entre segurança e governança corporativa, promovendo decisões informadas e eficazes na mitigação de vulnerabilidades potenciais.

Departamento Jurídico

1. Participar, apoiar e orientar, de acordo com os aspectos jurídicos, os processos de contratação e as exigências legislativas relacionadas à segurança da informação;
2. Validar as minutas que devem atender aos controles de segurança da informação aplicáveis aos contratos.

Departamento de Marketing e Comunicação

1. Autorizar ou não, o uso das marcas, identidade visual e qualquer outro sinal distintivo atual ou futuro da Moura;
2. Autorizar ou não, a gravação de áudio, vídeo ou foto das dependências da Moura.

Colaboradores/Fornecedores/Parceiros

1. Estar ciente e manter-se atualizado com esta PSI e demais documentos complementares;
2. Utilizar os ativos de propriedade da Moura ou sob sua responsabilidade de acordo com as orientações do fabricante, do desenvolvedor e da Moura, com cuidado e zelo;
3. Utilizar os ativos e informações da Moura somente para fins profissionais, de forma ética e legal, respeitando os direitos e as permissões de uso concedidas;
4. Preservar a integridade, a disponibilidade, a confidencialidade, autenticidade e a legalidade das informações acessadas ou manipuladas, não as utilizando, enviando, transmitindo ou compartilhando indevidamente, em qualquer local ou mídia, inclusive na Internet;
5. Não revelar qualquer informação de propriedade ou sob a responsabilidade da Moura sem a prévia e formal autorização;
6. Utilizar as marcas e outros sinais distintivos, patentes, desenhos industriais, softwares e demais direitos de propriedade intelectual de titularidade da Moura somente para finalidades profissionais e autorizadas pela Moura, de acordo com a atividade e função exercida;
7. Zelar pela segurança da sua identidade digital, não compartilhando, divulgando ou transferindo a terceiros;
8. Cumprir a legislação nacional vigente e demais instrumentos regulamentares relacionados às atividades profissionais;
9. Reportar formalmente a equipe de Segurança da Informação da Moura quaisquer eventos relativos à violação ou possibilidade de violação de segurança ou atividades suspeitas.

PENALIDADES

Violações: Qualquer atividade que tente burlar ou desrespeite as diretrizes estabelecidas nesta PSI ou em quaisquer dos documentos complementares da Moura deve ser considerada como uma violação e tratada pela Gerência de Auditoria e Riscos a fim de apurar as responsabilidades dos envolvidos de acordo com as “Medidas Disciplinares” da Moura, visando aplicação de sanções cabíveis previstas em cláusulas contratuais e na legislação vigente.

CONTATO

Em caso de dúvidas ou para reportar incidentes relacionados à segurança da informação, entre em contato através do seguinte e-mail: seguranca.informacao@grupomoura.com.

REVISÃO

Esta política será revisada a cada 2 anos ou sempre que houver alterações significativas no ambiente de negócios, nos requisitos legais ou nos riscos de segurança.

Atualizada em janeiro de 2025.