Governança Corporativa

Visão Geral

O Corpo Diretivo do Grupo SOMAI GCF entende a importância de administrar, dirigir, planejar, monitorar, controlar, organizar e elaborar estratégias, com base nos princípios da Governança, possibilitando tomada de decisões pautadas na ética, transparência, segurança, crescimento e geração de valor.

Padrões e Políticas Internas

O uso de padrões e políticas propiciam controle, segurança e eficiência operacional. Neste sentido, buscamos:

Revisar com frequência as nossas políticas e procedimentos;

Manter todas as operações lastreadas em processos pré-definidos e devidamente testados e documentados;

Uso de Sistemas e Aplicativos consolidados pelo mercado;

Proximidade a Associações de empresas sérias, confiáveis, para buscar o alinhamento e boas práticas.

Com isto, objetivamos alcançar:

Melhorar o desempenho operacional

Reduzir custos

Prevenir erros e fraudes

Promover relações transparentes com stakeholders

Maximizar resultados

Comitês de Gestão

Os Comitês de Gestão são ferramentas para assegurar o alinhamento dos projetos ao planejamento estratégico, bem como acompanhar a execução e auferir resultados.

Comitê Diretivo

O Comitê Diretivo é o órgão colegiado responsável pelo estabelecimento do Plano Estratégico do Grupo SOMAI GCF. Também é responsável pela validação e monitoramento das políticas gerais do grupo, tais como políticas comerciais e de investimentos.

O Comitê é formado pelos sócios e pelos executivos do primeiro escalão e reúne-se ordinariamente, uma vez por trimestre, e, extraordinariamente, sempre que convocado pelo CEO.

Comitê Executivo

É formado pelos executivos que estão a frente das operações. Tem como objetivo estabelecer o Plano de Ação com base no Plano Estratégico, definindo objetivos, metas, métricas etc., bem como dirigir e assegurar que o curso das ações esteja alinhado ao Plano Estratégico.

Segurança da Informação

Objetivo:

Manter a confidencialidade, integridade e disponibilidade das informações de propriedade ou sob a guarda do Grupo SOMAI GCF;
Estabelecer medidas para a proteção da infraestrutura que suporta os serviços e atividades de negócio;
Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético.

Princípios de Segurança da Informação:

Confidencialidade: garantir que as informações são disponibilizadas ou divulgadas apenas a indivíduos, entidades ou processos autorizados;

Integridade: garantir que as informações são precisas, completas e protegidas de alterações indevidas;

Disponibilidade: garantir que as informações são acessíveis e utilizáveis sob demanda por indivíduos, entidades ou processos autorizados.

Diretrizes:

O acesso a sistemas, recursos e outros ativos de informação deve ser concedido mediante a uma autenticação válida e baseado em:
1. Necessidade de negócio;
2. O princípio do menor privilégio; e
3. Segregação de funções.
Os acessos devem ser gerenciados através de um ciclo de vida desde a criação até a desativação, incluindo revisões periódicas quanto à precisão e adequação
A composição das senhas deve seguir os requisitos de complexidade e ser únicas. Não devem ser reutilizadas, compartilhadas, armazenadas em arquivos ou escritas em qualquer lugar.
Logs e trilhas de auditoria, devem ser habilitadas em ambientes de produção, protegidos de acessos e alterações não autorizados.
Ferramentas e processos para monitorar e impedir que informações sensíveis deixem o ambiente interno de uma organização sem autorização devem estar implementados;
Soluções e/ou processos que permitam a prevenção, detecção, e identificação de ataques à componentes da infraestrutura do Grupo SOMAI GCF GCF devem estar implementados;
Soluções de software anti-malware de detecção, prevenção e recuperação ou controles equivalentes devem estar implementadas para proteção do ambiente.
Bancos de dados de produção devem possuir backups suficientes para restaurar o funcionamento dos sistemas no evento de uma perda de dados ou interrupção de serviço.
O Plano de Continuidade de Negócios (PCN) visa garantir que, em situação de crise, os processos essenciais e críticos sejam devidamente mantidos, preservando assim a continuidade de funções de negócios, operações e serviços críticos. O PCN deve ser testado anualmente.
Treinamentos de conscientização devem ser obrigatórios e realizados anualmente, apresentando os princípios de segurança da informação para auxiliar os funcionários a reconhecer situações de risco e agir corretamente.