Estabelecer as diretrizes para garantir a segurança dos ativos de informação da KAMPO ENERGIA, protegendo a confidencialidade, integridade e disponibilidade dos dados, sistemas, redes e serviços digitais da empresa, assegurando a conformidade com legislações vigentes, como a LGPD (Lei Geral de Proteção de Dados) e demais normas aplicáveis.
Esta política aplica-se a todos os colaboradores, prestadores de serviço, parceiros, consultores, fornecedores e quaisquer terceiros que tenham acesso a sistemas, redes ou informações da KAMPO ENERGIA.
• Garantir o uso ético e seguro dos sistemas da informação;
• Preservar a confidencialidade das informações corporativas e dos dados dos clientes e parceiros;
• Garantir a integridade das informações e dos sistemas;
• Assegurar a disponibilidade dos serviços de tecnologia da informação;
• Promover a conscientização e capacitação contínua em cibersegurança.
• Aprovar esta política e garantir os recursos necessários para sua aplicação.
• Implementar, monitorar e revisar os controles de segurança digital;
• Avaliar riscos cibernéticos e executar ações de mitigação;
• Responder a incidentes e manter os registros apropriados.
• Cumprir integralmente as normas e diretrizes desta política;
• Reportar imediatamente qualquer suspeita de falha de segurança ou incidente ao responsável por TI ou através do e-mail [email protected].
As informações manipuladas pela KAMPO ENERGIA devem ser classificadas conforme os níveis:
• Pública: Informações de domínio público, como conteúdos do site institucional.
• Interna: Informações de uso exclusivo dos colaboradores, como manuais e processos operacionais.
• Confidencial: Dados estratégicos, financeiros, pessoais de clientes, parceiros ou colaboradores.
• Restrita: Acesso limitado a um grupo específico com justificativa formal.
• O uso de dispositivos da empresa deve ser restrito às atividades profissionais.
• O acesso a sistemas internos será controlado por autenticação segura (login/senha, autenticação em dois fatores etc.).
• É vedado o compartilhamento de senhas entre usuários.
• Dispositivos móveis (notebooks, celulares, pendrives) devem ser protegidos com senha ou criptografia.
• A instalação de softwares só pode ser feita mediante autorização da equipe de TI.
• O e-mail corporativo [email protected] deve ser utilizado exclusivamente para fins profissionais.
• É proibido encaminhar dados sensíveis ou arquivos confidenciais sem criptografia ou proteção por senha.
• Mensagens com links ou anexos suspeitos devem ser imediatamente reportadas.
• Ferramentas de mensagens instantâneas só devem ser utilizadas com autorização da gestão.
• Todas as redes internas devem ser protegidas por firewall e monitoramento constante.
• O uso de VPN é obrigatório para acessos remotos ao ambiente corporativo.
• Wi-Fi da empresa deve estar com senha atualizada regularmente, com redes separadas para visitantes.
• Atualizações de segurança devem ser aplicadas com frequência em todos os sistemas.
• Backups periódicos devem ser realizados pela equipe técnica em sistemas seguros.
• Os dados devem ser armazenados em servidores confiáveis ou ambientes de nuvem com criptografia.
• Testes de restauração devem ser realizados regularmente para garantir a eficácia dos backups.
• Todos os incidentes de segurança (acesso não autorizado, vazamento de dados, infecção por malware, etc.) devem ser reportados imediatamente.
• O responsável por TI deve registrar, investigar e encaminhar um plano de ação corretiva.
• O Comitê de Segurança (ou TI) será responsável por apurar os casos críticos e definir medidas corretivas e disciplinares.
• Todos os colaboradores deverão passar por treinamentos periódicos de segurança da informação.
• A KAMPO ENERGIA promoverá campanhas internas sobre riscos cibernéticos e melhores práticas.
O descumprimento desta política poderá resultar em advertências, suspensão, desligamento e responsabilizações legais, conforme a gravidade do caso, além da reparação de eventuais danos causados à empresa, clientes ou parceiros.
Esta política será revisada anualmente ou sempre que houver mudanças tecnológicas, normativas ou organizacionais relevantes. A última atualização ocorreu em 13/06/2025.
Dúvidas, denúncias e sugestões relacionadas à segurança da informação devem ser encaminhadas para o e-mail: [email protected].
