1. Objetivo

Estabelecer diretrizes, responsabilidades e controles de segurança da informação na Trigo Dourado, garantindo confidencialidade, integridade e disponibilidade das informações, bem como conformidade com a legislação aplicável e proteção contra ameaças internas e externas.

2. Escopo

Esta política aplica-se a:

• Todos os colaboradores, administradores, prestadores de serviços e parceiros da Trigo Dourado.
• Todos os sistemas, dados, dispositivos, documentos e canais de comunicação da empresa.
• Todas as operações, inclusive concessão de crédito, renegociação, cobrança e prevenção a ilícitos.

3. Definições

Para os fins desta política, aplicam-se as seguintes definições:

• Informação: qualquer dado, em meio físico ou digital, relevante para os negócios da Trigo Dourado.
• Segurança da Informação (SI): conjunto de medidas destinadas a proteger a confidencialidade, integridade e disponibilidade da informação.
• Incidente de Segurança: evento que comprometa, ou tenha potencial de comprometer, a segurança da informação.
• Colaborador: qualquer pessoa que atue em nome da Trigo Dourado, sob vínculo direto ou indireto.
• LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

4. Princípios Gerais

A segurança da informação na Trigo Dourado será orientada pelos seguintes princípios:

• Confidencialidade: acesso restrito apenas a pessoas autorizadas.
• Integridade: garantia de exatidão e consistência das informações.
• Disponibilidade: acesso contínuo às informações e sistemas, conforme necessidade de negócio.
• Conformidade com legislação vigente (LGPD, Marco Civil da Internet, Lei Anticorrupção, PLD/FT).
• Responsabilidade compartilhada: todos os colaboradores são responsáveis pela proteção da informação.

5. Diretrizes de Segurança

5.1. Controle de Acesso

• O acesso a sistemas será concedido com base no princípio do menor privilégio.
• Contas de usuários são individuais e intransferíveis.

5.2. Proteção de Dados e Privacidade

• Tratamento de dados pessoais conforme LGPD.
• Uso de criptografia em repouso e em trânsito para informações sensíveis.

5.3. Gestão de Incidentes

• Todo incidente deve ser comunicado imediatamente ao Responsável por Segurança da Informação.
• Procedimentos de resposta incluem contenção, análise, correção e reporte.

5.4. Uso Aceitável de Recursos

• É vedado o uso de sistemas da Trigo Dourado para fins ilícitos ou pessoais que comprometam a segurança.
• Dispositivos móveis devem adotar autenticação forte e bloqueio automático.

5.5. Continuidade de Negócios

• Manutenção de planos de backup e recuperação de desastres.
• Testes periódicos de restauração de dados críticos.

6. Controles e Monitoramento

• Logs de acesso e atividades críticas devem ser registrados e monitorados.
• Auditorias internas e testes de segurança serão realizados periodicamente.
• Softwares e sistemas devem ser mantidos atualizados e protegidos contra malware.

7. Treinamento e Conscientização

• Todos os colaboradores devem participar de treinamentos periódicos de segurança da informação.
• Campanhas de conscientização serão realizadas para reforçar boas práticas de proteção de dados e prevenção a fraudes.

8. Governança e Alçada

• O Responsável por Segurança da Informação (RSI) é a autoridade central para coordenar e supervisionar esta política.
• O Comitê de Segurança da Informação, quando instituído, deliberará sobre incidentes críticos, exceções e atualizações da política.
• Todos os gestores devem assegurar que suas equipes cumpram as diretrizes estabelecidas.

9. Disposições Finais

• Esta política será revista periodicamente, ou sempre que houver mudanças significativas em processos, sistemas ou regulamentações.
• Casos omissos ou exceções serão avaliados pelo RSI, com reporte à Diretoria quando necessário.
• O descumprimento das diretrizes poderá resultar em medidas disciplinares, de acordo com a gravidade da infração.