Como referência em segurança viária, nosso desejo é contribuir e agregar o máximo valor possível à sociedade, oferecendo soluções tecnológicas que nos ajudem a reduzir os acidentes de trânsito e apontem para um futuro em que a sociedade poderá desfrutar de uma mobilidade mais segura e sustentável.
E estendendo nosso desejo de sermos seguros, adotamos também um Sistema de Segurança da Informação que pretende que não só ofereçamos segurança viária e redução nos acidentes de trânsito, mas também segurança na nossa gestão interna da segurança da informação dos nossos afiliados.
Por isso, a equipe de liderança e o comitê da ERUM VIAL promovem a implementação, manutenção e melhoria contínua de um Sistema de Segurança da Informação baseado nos requisitos das normas de referência UNE-ISO/IEC 27001 (Sistemas de Gestão de Segurança da Informação).
Estabelecem-se, a seguir, as bases que servirão como pilares da organização para alcançar e garantir a eficácia do Sistema de Gestão:
Zelar pela satisfação dos requisitos e expectativas dos nossos clientes através de um entendimento global e multidisciplinar de suas necessidades.
Garantir que todos os serviços prestados sejam geridos para assegurar o cumprimento dos prazos, a resposta esperada, alta qualidade e benefício para o cliente, assim como uma gestão da informação com alto nível de segurança, alcançando, assim, a melhoria simultânea da competitividade da empresa.
Assegurar que os requisitos acordados com os clientes, especialmente aqueles relativos à segurança da informação, bem como todos os requisitos legais aplicáveis, sejam cumpridos e mantidos.
Alto compromisso com o cliente com o objetivo de garantir um serviço ininterrupto, com uma gestão rápida e adequada dos incidentes de Segurança da Informação.
Liderança e participação do pessoal, motivando e impulsionando o capital humano da ERUM VIAL com um bom ambiente de trabalho, formação e envolvimento com os objetivos de segurança da empresa.
Conscientização e participação ativa para estabelecer e cumprir os objetivos e metas relativos à Gestão da Segurança da Informação.
Dar especial ênfase à formação e sensibilização decorrentes dos Sistemas de Gestão implantados na organização.
Agregar valor ao cliente mediante o uso das tecnologias da informação dentro do processo contínuo de inovação na criação de soluções, bem como a adoção de medidas de cibersegurança de última geração.
Gerir a prestação dos serviços realizados pela ERUM VIAL aos clientes de forma eficaz e eficiente, dentro de um ciclo de vida que permita a melhoria contínua dos processos implantados.
Assegurar a confidencialidade, integridade e disponibilidade da Informação.
Dispor de mecanismos de Continuidade do Negócio, tendo sempre em conta a Segurança da Informação perante eventos disruptivos.
Dessa forma, a Política de Gestão da Segurança da Informação constitui o quadro de referência para o estabelecimento e revisão dos objetivos e metas de Segurança da Informação da ERUM VIAL, de modo a garantir a melhoria contínua no desempenho e a aprovação de programas e planos para alcançá-los.
Como consequência da preocupação com a Segurança da Informação, a ERUM VIAL realiza uma análise de riscos baseada na norma ISO 27005, que será mantida em constante atualização a fim de manter o controle sobre possíveis novas situações de risco e o estabelecimento do correspondente plano de tratamento dos riscos não aceitos, introduzindo, ainda, um registro apropriado de inteligência sobre ameaças que contribua para uma gestão eficaz do risco em tempo real. Com base nos resultados obtidos na fase de planejamento, são implantados controles de segurança, além de operar os procedimentos do sistema de gestão de acordo com as exigências do processo.
Além disso, a equipe de liderança da ERUM VIAL garante o impulso do Sistema, a análise de dados e a tomada de decisões, assegurando a disponibilidade de recursos e a intercomunicação entre todos os departamentos do organograma da empresa. Do mesmo modo, influencia de forma proativa e positiva o comportamento das partes interessadas e de seus principais fornecedores e contratantes, promovendo a adoção de comportamentos responsáveis frente à segurança da informação.
As melhorias são avaliadas e, uma vez estudada sua viabilidade, são implementadas, operadas e mantidas. Todo o Sistema de Gestão está baseado num ciclo de melhoria contínua que compreende o planejamento de suas atividades, sua implantação e operação, revisão e posterior melhoria.
As melhorias desta política e dos sistemas de Gestão subjacentes são estabelecidas durante as fases de revisão e melhoria com base em contribuições do pessoal interno e externo.
Esta política é comunicada a todos os colaboradores da ERUM VIAL e está disponível para nossas partes interessadas. Todos os empregados da ERUM VIAL são requeridos a cumprir com os padrões e procedimentos decorrentes desta política.
V1.0
