Política de Privacidad Pellenz

1. OBJETIVO

  • Establecer directrices y normas para que los funcionarios y operadores de los activos de tecnología de Pellenz puedan seguir patrones de uso e intercambio deseables y aceptables, de acuerdo con la legalidad y las buenas prácticas mundiales, a fin de mitigar riesgos técnicos y jurídicos debido al mal uso;
  • Preservar la confidencialidad, la integridad y la disponibilidad de las informaciones de Transportes Pellenz, pilares de la seguridad de la información mundial;
  • Dejar clara la definición de procedimientos específicos sobre la Seguridad de la Información y la implementación y uso de controles y procesos para cumplir con los requisitos;
  • Prevenir posibles incidentes y responsabilidad legal de la institución y sus funcionarios;
  • Asegurar la continuidad del negocio y de las actividades de Pellenz, protegiendo los datos y los procesos críticos contra fallas o desastres que afecten la operación de la institución;
  • Minimizar los riesgos de pérdidas financieras, de la confianza de clientes y proveedores y demás stakeholders involucrados, de la participación en el mercado de transporte o cualquier otro impacto negativo en las actividades de la empresa que puedan traer como resultado una falla de seguridad;
  • Mantener capacitaciones periódicas y continuas para los funcionarios, enfatizando la necesidad de que cumplan las reglas que aquí se han establecido y sus posibles impactos en el caso de que no sean seguidas, como también la actualización de la POSIN siempre que sea necesario;
  • Cumplir con los requisitos legales, contractuales y reglamentarios de la actividad de Pellenz, como también garantizar que todas las responsabilidades de la Seguridad de la Información estén claramente definidas y preservadas.

2. PRINCIPIOS

Esta Política de Seguridad de la Información es responsabilidad del departamento de Tecnología de la Información de Transportes Pellenz  y cualquier cambio debe ser aprobado, necesariamente, por este departamento.

La alta administración de la empresa se compromete a mejorar continuamente los
procesos relativos a la Seguridad de la Información y sus aplicaciones dentro de la empresa y en dispositivos tecnológicos de su responsabilidad.

La Política de Seguridad de la Información es un conjunto de medidas que buscan garantizar la continuidad de los negocios con el menor tiempo posible. Tales medidas deben impedir que las informaciones sean utilizadas, divulgadas, alteradas o destruidas sin autorización. Deben evitar pérdidas financieras y acciones que comprometan la imagen de Transportes Pellenz, cuando estén relacionadas o se deriven de las estructuras de TI. Esta PSI se basa en los siguientes principios:

  • Confidencialidad: Es la garantía de que todos los medios de acceso a las informaciones o lugares con informaciones contará con medidas de protección relativas al acceso y uso por personas no autorizadas, asegurando que todas las informaciones estén protegidas contras revelaciones accidentales, espionaje industrial, violación de privacidad y otras amenazas semejantes.
  • Integridad: Es la garantía de que todas las informaciones bajo la responsabilidad de Transportes Pellenz estarán libres de errores y de cualquier tipo de irregularidades, asegurando que toda información procesada en cada uno de los sistemas de información y procesos transaccionales sea necesaria, útil y suficiente para el desarrollo de los negocios.
  • Disponibilidad: Es la garantía de que la información y su capacidad de procesamiento serán resguardadas y recuperadas siempre que sea necesario para no afectar significativamente el curso de los negocios, estando siempre a disposición de quien tenga derecho a ellas o cuando sean solicitadas por autoridad competente.

3. DIRECTRICES

A. Público objetivo
El público objetivo de esta política son todos los funcionarios, administradores,
proveedores y prestadores de servicio que utilicen u ofrezcan servicios tecnológicos
relevantes a la institución.


B. Tratamiento de la Información
Todos los datos que transitan como responsabilidad de Transportes Pellenz serán
resguardados a través de controles de acceso y herramientas específicas, evitando al
máximo violaciones y usos indebidos. Sobre los datos de personas físicas, considerados
sensibles, su tratamiento sigue la Ley General de Protección de Datos – LGPD,
ley 13.709/2018.


C. Accesos a los Sistemas de Información
Se implementan controles para el acceso a todos los sistemas de información de Transportes Pellenz, como también para el acceso físico a servidores, computadoras y demás
equipamientos que formen parte de la red de la empresa.


D. Tercerizados
Los controles tomados por terceros deben ser, como mínimo, iguales o del mismo nivel
que los controles aplicados por Transportes Pellenz.
Los prestadores de servicio, sean proveedores, aliados, u otros, que almacenen y/o tengan acceso a las informaciones de Transportes Pellenz,
confidenciales o no, de personas físicas o jurídicas, deben ser evaluados bajo los
controles aplicados de la Seguridad de la Información y auditados, cuando sea necesario, sobre
el uso, procesamiento y almacenamiento de tales informaciones, por lo que deben responder
rápidamente cuando Transportes Pellenz o una autoridad competente lo exija.


E. Backup y Restauración de los datos informatizados
Transportes Pellenz mantendrá una copia de todos sus datos y sistemas vitales, diaria
o no, definida por el equipo de tecnología, para habilitar la continuidad de las
operaciones y negocios en el menor tiempo posible. También practicará la restauración de esas
copias en un ambiente de pruebas para verificar la integridad y velocidad de
restauración.


F. Piratería
Transportes Pellenz utilizará de forma gratuita solamente softwares y aplicaciones basados en licencias libres, sin ningún costo para sus creadores, empleándolos dentro de las normas establecidas.
Los softwares y aplicaciones de uso comercial licenciados serán debidamente
comprados dentro de la legislación, con factura fiscal o equivalente, manteniendo total
control en la distribución, instalación y control de copias cuando sea necesario.
Todas las instalaciones de softwares o aplicaciones pasarán por la verificación y
operacionalización del sector de TI, por lo que está prohibida toda y cualquier instalación sin el
consentimiento de este sector.


G. Acceso a la red WiFi corporativa y de visitantes
Transportes Pellenz la mantendrá segmentada en dos redes inalámbricas independientes; una
para el acceso corporativo a la red de servidores y sistemas (LAN), con controles de acceso
y seguridad, y otra para los visitantes, totalmente separada de la
red principal, con el objetivo de evitar cualquier contacto o interferencia a través de
softwares maliciosos (virus, troyanos etc.) en la red principal.

H. Entrenamiento y concientización de la seguridad electrónica
Transportes Pellenz capacita a cada funcionario contratado sobre el uso de los medios electrónicos en el llamado Entrenamiento de Integración. Además, la empresa busca actualizar, individual o colectivamente, a todos los funcionarios que
tengan acceso a los sistemas informatizados y medios electrónicos que están bajo su responsabilidad.


I. Términos de Uso para quien recibe y utiliza computadoras y celulares corporativos
La empresa tiene términos de uso que deben ser firmados por todos los funcionarios que
utilizarán recursos tecnológicos físicos, como smartphones y laptops, informando sobre
el uso, las permisos y prohibiciones y responsabilidades de cada usuario con respecto a los dispositivos electrónicos de Transportes Pellenz.
Tales términos están bajo la responsabilidad del sector de TI, por lo que se los incluye entre los documentos de cada funcionario, y son archivados por el RR.HH./departamento personal, tan pronto los firmen ambas partes.

Gestor Responsable: Leonardo Vicenzi
Aprobación de la PSI: Dirección Ejecutiva
Canal de comunicación: suporte@pellenz.com.br