1. OBJETIVO

Este documento define os princípios básicos para garantir a proteção das informações da JB3.

2. ABRANGÊNCIA

Esta Política se aplica a todas as informações criadas, recebidas, armazenadas, processadas, transmitidas ou impressas com o auxílio de qualquer sistema, meio de transmissão ou de armazenamento.

No âmbito dessa política estão todos os colaboradores da JB3, sem exceção, bem como todos os outros indivíduos que direta ou indiretamente utilizam ou suportam os sistemas, infraestrutura ou informações da JB3.

3. VIGÊNCIA

Essa política passa a vigorar a partir da data da publicação.

4. DEFINIÇÕES

Confidencialidade: garantir que as informações sejam acessadas somente por aqueles expressamente autorizados, devendo ser protegidas do conhecimento alheio.

Integridade: garantir que as informações estejam protegidas de modificações, manipulações ou reproduções não autorizadas.

Disponibilidade: garantir que todas as informações e serviços importantes ao negócio estejam disponíveis, sempre que necessário, a pessoas e processos autorizados.

Controle: medida de segurança adotada pela JB3 para o tratamento de um risco específico.

Incidente de Segurança da Informação: um incidente de segurança da informação é indicado por um simples evento ou por uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança das informações.

Malware: termo em inglês para Software Malicioso, de forma genérica. Inclui as categorias de spywares, vírus e Worms, entre outros.

Risco: combinação da probabilidade de um evento e de suas consequências.

Segurança da informação: a preservação das propriedades de confidencialidade, integridade e disponibilidade das informações.

5. DOCUMENTOS RELACIONADOS

MAN.001 – Manual do SGI

POL.001 – Política de Segurança da Informação

POL.008 – Política de Privacidade e Proteção de Dados

POL.004 – Política de Desenvolvimento Seguro

6. DIRETRIZES

A JB3 atuando no desenvolvimento tecnológico e inovação em todo o Brasil, compromete-se a operar de forma ética, transparente e responsável, promovendo a excelência na qualidade dos seus produtos e serviços, assegurando a segurança da informação, fomentando a inovação e garantindo a conformidade com as regulamentações aplicáveis. Nosso compromisso está fundamentado nos seguintes princípios:

· Assegurar a satisfação dos clientes e demais partes interessadas por meio da entrega de produtos e serviços que atendam ou superem os requisitos aplicáveis;

· Buscar a melhoria contínua dos processos, garantindo a eficiência operacional e a conformidade com os padrões estabelecidos;

· Promover a capacitação e desenvolvimento contínuo dos nossos colaboradores, estimulando a cultura da qualidade e inovação.

· Proteger a confidencialidade, integridade e disponibilidade das informações corporativas, dos clientes e das partes interessadas;

· Implementar medidas robustas para prevenção e resposta a incidentes de segurança da informação, assegurando a continuidade do negócio;

· Garantir a conformidade com leis e regulamentos aplicáveis à JB3.

· Utilizar sistemas de Inteligência Artificial (IA) de forma ética, transparente e responsável;

· Estimular a cultura de inovação, promovendo um ambiente favorável ao desenvolvimento de soluções tecnológicas e estratégicas;

· Estabelecer parcerias estratégicas para impulsionar a inovação.

· Disponibilizar um canal de denúncias seguro e acessível, garantindo o anonimato e a confidencialidade dos denunciantes, com mecanismos eficazes de investigação e mitigação de riscos;

· Assegurar que a alta direção e todos os colaboradores cumpram com os requisitos legais e regulatórios, bem como as diretrizes estabelecidas nesta política e demais normativos internos.

A JB3 compromete-se a disponibilizar os recursos necessários para o cumprimento desta política, garantindo sua aplicação efetiva em todas as operações, promovendo um ambiente corporativo ético, seguro e inovador, pautado na melhoria contínua e no desenvolvimento sustentável.

8. REVISÃO, ATUALIZAÇÃO E CONSCIENTIZAÇÃO DOS COLABORADORES

Esta Política deve ser revisada no mínimo uma vez a cada 12 meses. Todos os outros documentos que derivam ou ampliam a presente Política deverão ser revisados da mesma forma.

Toda vez que a Política for revisada e/ou alterada, a área de Segurança da Informação deve comunicá-la para as partes interessadas e providenciar um treinamento para conscientizar todos os colaboradores e áreas da JB3, sem qualquer exceção.