A Política de Segurança da Informação da AVEMA Engenharia assegura a proteção de informações e dados, garantindo confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade, em conformidade com a LGPD. Abrange todas as áreas e pessoas envolvidas, com controles técnicos e organizacionais proporcionais ao risco, baseados nas melhores práticas internacionais (ISO 27001, 27002 e 27701). Define papéis claros, incluindo diretoria, DPO, gestores, TI e usuários, para garantir responsabilidade e conformidade.
Inclui gestão rigorosa de acessos, autenticação multifator, criptografia, monitoramento, armazenamento seguro, políticas para uso de dispositivos pessoais (BYOD) e procedimentos para resposta a incidentes de segurança. O ciclo de vida dos dados é cuidadosamente gerenciado, com coleta, uso, retenção e descarte realizado sob bases legais claras.
A política estabelece canais oficiais para atendimento dos direitos dos titulares, apoio à investigação de incidentes e compromete-se à melhoria contínua, com treinamentos regulares e auditorias. Violações podem acarretar sanções disciplinares e legais, reforçando o compromisso da AVEMA com a segurança, privacidade e integridade das informações, fundamentais para a confiança e sustentabilidade do negócio.
