O Corpo Diretivo do Grupo SOMAI GCF entende a importância de
administrar, dirigir, planejar, monitorar, controlar,
organizar e elaborar estratégias, com base nos princípios da
Governança, possibilitando tomada de decisões pautadas
na ética, transparência, segurança, crescimento e geração de valor.
Padrões e Políticas Internas
O uso de padrões e políticas propiciam controle, segurança e eficiência
operacional. Neste sentido, buscamos:
Revisar com frequência as nossas políticas e procedimentos;
Manter todas as operações lastreadas em processos pré-definidos e devidamente testados e
documentados;
Uso de Sistemas e Aplicativos consolidados pelo mercado;
Proximidade a Associações de empresas sérias, confiáveis, para buscar o alinhamento e boas
práticas.
Com isto, objetivamos alcançar:
Melhorar o desempenho operacional
Reduzir custos
Prevenir erros e fraudes
Promover relações transparentes com stakeholders
Maximizar resultados
Os Comitês de Gestão são ferramentas para assegurar o
alinhamento dos projetos ao planejamento estratégico, bem como acompanhar a
execução e auferir resultados.
O Comitê Diretivo é o órgão colegiado responsável pelo
estabelecimento do Plano Estratégico do Grupo SOMAI GCF. Também é
responsável pela validação e monitoramento das políticas
gerais do grupo, tais como políticas comerciais e de investimentos.
O Comitê é formado pelos sócios e pelos executivos do primeiro escalão e
reúne-se ordinariamente, uma vez por trimestre, e, extraordinariamente, sempre que
convocado pelo CEO.
É formado pelos executivos que estão a frente das operações. Tem como
objetivo estabelecer o Plano de Ação com base no Plano Estratégico,
definindo objetivos, metas, métricas etc., bem como dirigir e
assegurar que o curso das ações esteja alinhado ao Plano Estratégico.
Objetivo:
Manter a confidencialidade, integridade e
disponibilidade das informações de propriedade ou sob a guarda do
Grupo SOMAI GCF;
Estabelecer medidas para a proteção da infraestrutura que suporta os
serviços e atividades de negócio;
Prevenir, detectar e reduzir a
vulnerabilidade a incidentes relacionados com o ambiente cibernético.
Princípios de Segurança da Informação:
Confidencialidade: garantir que as informações são disponibilizadas ou
divulgadas apenas a indivíduos, entidades ou processos autorizados;
Integridade: garantir que as informações são precisas, completas e
protegidas de alterações indevidas;
Disponibilidade: garantir que as informações são acessíveis e utilizáveis
sob demanda por indivíduos, entidades ou processos autorizados.
Diretrizes:
O acesso a sistemas, recursos e outros ativos
de informação deve ser concedido mediante a uma autenticação válida e
baseado em:
Necessidade de negócio;
O princípio do menor privilégio; e
Segregação de funções.
Os acessos devem ser gerenciados através de um ciclo de
vida desde a criação até a desativação, incluindo revisões
periódicas quanto à precisão e adequação
A composição das senhas deve seguir os requisitos de complexidade e ser
únicas. Não devem ser reutilizadas, compartilhadas,
armazenadas em arquivos ou escritas em qualquer lugar.
Logs e trilhas de auditoria, devem ser habilitadas em
ambientes de produção, protegidos de acessos e alterações não
autorizados.
Ferramentas e processos para monitorar e
impedir que informações sensíveis deixem o ambiente interno de uma
organização sem autorização devem estar implementados;
Soluções e/ou processos que permitam a prevenção,
detecção, e identificação de ataques à componentes da infraestrutura do
Grupo SOMAI GCF GCF devem estar implementados;
Soluções de software anti-malware de detecção, prevenção e
recuperação ou controles equivalentes devem estar implementadas para
proteção do ambiente.
Bancos de dados de produção devem possuir backups
suficientes para restaurar o funcionamento dos sistemas no evento de uma perda
de dados ou interrupção de serviço.
O Plano de Continuidade de Negócios (PCN) visa garantir que, em
situação de crise, os processos essenciais e críticos sejam devidamente mantidos,
preservando assim a continuidade de funções de negócios, operações e serviços
críticos. O PCN deve ser testado anualmente.
Treinamentos de conscientização devem ser obrigatórios e realizados
anualmente, apresentando os princípios de segurança da informação para
auxiliar os funcionários a reconhecer situações de risco e agir corretamente.