Segurança da Informação

Os Altos Executivos da Stefanini reconhecem a importância de identificar e proteger os ativos de informação da organização, evitando a destruição, divulgação inadequada, modificação imprópria ou uso não autorizado de qualquer informação relacionada a seus clientes, funcionários, preços, estratégias, gestão ou outros conceitos relacionados.


A Stefanini, portanto, está comprometida em desenvolver, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (ISMS) a fim de garantir a confidencialidade, disponibilidade e integridade das informações. Em caso de descumprimento da Política de Segurança da Informação, a Stefanini tomará as medidas apropriadas para corrigir.


Para alcançar esse objetivo, a Stefanini:

  • Estabelece objetivos anuais em relação à Segurança da Informação.
  • Garante a identificação e o atendimento dos requisitos de negócios, obrigações contratuais, legais e regulatórias de segurança.
  • Desenvolve um processo de análise de riscos e, de acordo com seus resultados, implementa as ações apropriadas para lidar com riscos considerados inaceitáveis com base nos critérios estabelecidos no processo de Identificação e Avaliação de Riscos.

Sistema de Gestão de Segurança da Informação

A Alta Direção da Stefanini reconhece a importância de identificar e proteger os ativos de informação da organização, evitando a destruição, divulgação indevida, modificação inadequada ou uso não autorizado de qualquer informação relacionada aos seus clientes, funcionários, preços, estratégias, gestão ou outros conceitos relacionados.


Portanto, a Stefanini está comprometida em desenvolver, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (ISMS) para garantir a confidencialidade, disponibilidade e integridade da informação. Em caso de não conformidade com a Política de Segurança da Informação, a Stefanini tomará as ações apropriadas para corrigir.


Para alcançar esse objetivo, a Stefanini:

  • Estabelece objetivos anuais em relação à Segurança da Informação.
  • Garante a identificação e o atendimento dos requisitos de negócio, contratuais, legais e regulamentares de segurança.
  • Desenvolve um processo de análise de riscos e, de acordo com seus resultados, implementa as ações apropriadas para mitigar riscos considerados inaceitáveis com base nos critérios estabelecidos no processo de Identificação e Avaliação de Riscos.

SOC2 Type 2 Report Badge

SOC2 Type 2 Report

Segurança Documentos

Privado