Política de Segurança da Informação

Na Moura, a proteção das informações é um dos pilares que sustentam nosso compromisso com a excelência. Mais do que simplesmente armazenar dados, trabalhamos de forma constante e proativa para assegurar a confidencialidade, a integridade e a disponibilidade. Essa dedicação abrange tanto as informações internas quanto os dados confiados a nós por clientes, parceiros e colaboradores, fortalecendo a confiança que é a base de todas as nossas relações.

Objetivo

O objetivo desta Política de Segurança da Informação (PSI) é estabelecer diretrizes e práticas que garantam a proteção dos dados corporativos, assegurando sua confidencialidade, integridade e disponibilidade. Essa política reflete o empenho da Moura em mitigar riscos, cumprir com legislações aplicáveis e promover um ambiente seguro para a gestão da informação, protegendo os interesses de colaboradores, clientes e fornecedores.

Abrangência

Esta política se aplica a todos os colaboradores, fornecedores, parceiros e quaisquer outros que tenham acesso às informações da empresa, abrangendo informações armazenadas, processadas ou transmitidas em qualquer formato.

Princípios

  1. Preservar e proteger a informação da Moura ou sob sua responsabilidade, em todo o seu ciclo de vida, contida em qualquer suporte ou formato de vulnerabilidades e ameaças;
  2. Prevenir e reduzir impactos gerados pelos incidentes de segurança da informação, assegurando a confidencialidade, integridade, disponibilidade, autenticidade e legalidade no desenvolvimento das atividades profissionais;
  3. Zelar por relações transparentes e éticas e coibir toda forma de corrupção, fraude, suborno, favorecimento e extorsão praticados por colaboradores;
  4. Cumprir a legislação brasileira e os demais instrumentos regulamentares relacionados ao negócio no que diz respeito à Segurança da Informação.

Diretrizes Gerais

  1. Propriedade Intelectual: A utilização de obras intelectuais, softwares, desenhos industriais, marcas, identidade visual ou qualquer outro sinal distintivo atual ou futuro da Moura em qualquer suporte, inclusive na Internet e mídias sociais, deve ser previamente autorizada pela Moura e vinculada as atividades profissionais.
  2. Controle de Acesso: A Moura controla o acesso físico e lógico aos seus ambientes, ativos e informações. Desse modo, o colaborador/fornecedor que recebe uma identidade digital é responsável pelo uso, proteção e sigilo de sua identidade digital, não sendo permitido compartilhar, revelar, salvar, replicar, publicar ou fazer uso não autorizado de suas credenciais, assim como de terceiros. O acesso às informações será concedido com base em necessidade funcional, sendo monitorado e revisado periodicamente.
  3. Proteção de Dados Pessoais: A Moura respeita a privacidade. Assim deve garantir a disponibilidade, integridade e confidencialidade dos dados pessoais, em todo o seu ciclo de vida, em qualquer formato de armazenamento ou suporte, tendo o mesmo nível de tratamento de informações confidenciais.
  4. Treinamento e Conscientização: A Moura possui um plano periódico e anual de capacitação direcionado ao desenvolvimento e manutenção das habilidades dos colaboradores sobre segurança da informação.
  5. Gestão de Riscos: A área de Segurança da Informação deve identificar e avaliar os riscos relacionados à segurança da informação e adotar as melhores práticas para o seu gerenciamento.
  6. Monitoramento: A Moura monitora seus ambientes físicos e lógicos, visando a eficácia dos controles implantados, a proteção de seu patrimônio, a reputação e a identificação de eventos ou alertas de incidentes referentes à segurança da informação.
  7. Continuidade de Negócios: Os procedimentos de gestão de Continuidade do Negócio devem ser executados em conformidade com os requisitos de segurança da informação da Moura.
  8. Gestão de incidentes de Segurança da Informação: A Moura adota um processo estruturado para a identificação, análise, resposta e resolução de incidentes de segurança da informação. Caso ocorra qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade dos dados, a empresa se compromete a agir prontamente para mitigar os impactos, investigar as causas e implementar medidas corretivas. Os incidentes podem ser reportados diretamente ao time de segurança por meio do e-mail seguranca.informacao@grupomoura.com, garantindo uma comunicação eficiente e transparente.

Responsabilidades

Diretoria

  1. Analisar, aprovar e declarar formalmente o seu comprometimento com esta Política;
  2. Aprovar os investimentos em segurança da informação na Moura, considerando a viabilidade e os impactos de sua aplicação à qualidade dos processos de negócio;
  3. Analisar e aprovar, ou não, as exceções de forma excepcional a essa Política.

Comitê de Segurança da Informação

  1. A área de Segurança da Informação desempenha um papel estratégico no comitê responsável por questões relacionadas à cibersegurança, contribuindo ativamente para a identificação, análise e mitigação de riscos associados à proteção de dados e à continuidade dos negócios. Por meio de uma participação constante em pautas relevantes, a área fortalece o alinhamento entre segurança e governança corporativa, promovendo decisões informadas e eficazes na mitigação de vulnerabilidades potenciais.

Departamento Jurídico

  1. Participar, apoiar e orientar, de acordo com os aspectos jurídicos, os processos de contratação e as exigências legislativas relacionadas à segurança da informação;
  2. Validar as minutas que devem atender aos controles de segurança da informação aplicáveis aos contratos.

Departamento de Marketing e Comunicação

  1. Autorizar ou não, o uso das marcas, identidade visual e qualquer outro sinal distintivo atual ou futuro da Moura;
  2. Autorizar ou não, a gravação de áudio, vídeo ou foto das dependências da Moura.

Colaboradores/Fornecedores/Parceiros

  1. Estar ciente e manter-se atualizado com esta PSI e demais documentos complementares;
  2. Utilizar os ativos de propriedade da Moura ou sob sua responsabilidade de acordo com as orientações do fabricante, do desenvolvedor e da Moura, com cuidado e zelo;
  3. Utilizar os ativos e informações da Moura somente para fins profissionais, de forma ética e legal, respeitando os direitos e as permissões de uso concedidas;
  4. Preservar a integridade, a disponibilidade, a confidencialidade, autenticidade e a legalidade das informações acessadas ou manipuladas, não as utilizando, enviando, transmitindo ou compartilhando indevidamente, em qualquer local ou mídia, inclusive na Internet;
  5. Não revelar qualquer informação de propriedade ou sob a responsabilidade da Moura sem a prévia e formal autorização;
  6. Utilizar as marcas e outros sinais distintivos, patentes, desenhos industriais, softwares e demais direitos de propriedade intelectual de titularidade da Moura somente para finalidades profissionais e autorizadas pela Moura, de acordo com a atividade e função exercida;
  7. Zelar pela segurança da sua identidade digital, não compartilhando, divulgando ou transferindo a terceiros;
  8. Cumprir a legislação nacional vigente e demais instrumentos regulamentares relacionados às atividades profissionais;
  9. Reportar formalmente a equipe de Segurança da Informação da Moura quaisquer eventos relativos à violação ou possibilidade de violação de segurança ou atividades suspeitas.

Penalidades

Violações: Qualquer atividade que tente burlar ou desrespeite as diretrizes estabelecidas nesta PSI ou em quaisquer dos documentos complementares da Moura deve ser considerada como uma violação e tratada pela Gerência de Auditoria e Riscos a fim de apurar as responsabilidades dos envolvidos de acordo com as “Medidas Disciplinares” da Moura, visando aplicação de sanções cabíveis previstas em cláusulas contratuais e na legislação vigente.

Contato

Em caso de dúvidas ou para reportar incidentes relacionados à segurança da informação, entre em contato através do seguinte e-mail: seguranca.informacao@grupomoura.com.

Revisão

Esta política será revisada a cada 2 anos ou sempre que houver alterações significativas no ambiente de negócios, nos requisitos legais ou nos riscos de segurança.

Atualizada em janeiro de 2025.

Formas de pagamento

Aceitamos pagamentos via cartão de crédito/débito, dinheiro e PIX.

PIXMastercardELOVisa
4020.5278

Atendimento das 9h às 18h (dias úteis)

Copyright © 2025 - Acumuladores Moura S. A.
CNPJ: 01.098.290/0001-10
Todos os direitos reservados.
Rua Padre Carapuceiro, 706

Peça agora 4020.5278 WhatsApp