| Macroprocesso | Segurança da Informação |
|---|---|
| Processo / Título | Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) |
| Código de Controle | 010.01 |
| Classificação | PÚBLICO |
Nosso compromisso com o Sistema de Gestão de Segurança e Privacidade da Informação
Para a CipherVault, a segurança da informação e a privacidade de dados são pilares fundamentais que sustentam todo o nosso ecossistema. Como plataforma de gestão de segredos e cofre de credenciais, somos confiados com os ativos mais sensíveis de nossos clientes — chaves criptográficas, senhas, tokens, certificados e identidades de máquina. Proteger esses ativos não é uma função acessória do nosso negócio: é a sua própria essência.
Nossa missão é eliminar o risco associado a segredos expostos, oferecendo uma plataforma que centraliza, protege, rotaciona e audita o acesso a credenciais ao longo de todo o seu ciclo de vida, do desenvolvimento à operação.
Estamos comprometidos em satisfazer os requisitos legais, regulatórios e contratuais aplicáveis, garantindo conformidade e cultivando um relacionamento de confiança com clientes, parceiros e colaboradores. Por meio da melhoria contínua de nossos processos e do nosso sistema de gestão, buscamos superar desafios de forma eficiente, segura e transparente — colocando a proteção dos dados e a privacidade como prioridades máximas.
Objetivo da Política
Esta política estabelece a estrutura de governança do Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) da CipherVault e declara o comprometimento da Direção com a sua implementação, manutenção e melhoria contínua, em alinhamento às normas ISO/IEC 27001:2022 e ISO/IEC 27701:2019 e à legislação de proteção de dados aplicável (LGPD, GDPR e CCPA).
Princípios que sustentam o SGSPI
- Confidencialidade: a informação é acessível apenas a quem tem necessidade e autorização legítimas.
- Integridade: a informação e os métodos de processamento são mantidos exatos e completos.
- Disponibilidade: usuários autorizados têm acesso à informação e aos ativos quando necessário.
- Privacidade desde a concepção: a proteção do titular de dados é considerada em cada produto, serviço e processo.
- Responsabilização (accountability): somos capazes de demonstrar conformidade e a eficácia dos nossos controles.
Compromissos da Direção
A Direção da CipherVault assume e patrocina os seguintes compromissos:
- Prover os recursos humanos, tecnológicos e financeiros necessários ao funcionamento do SGSPI.
- Definir, comunicar e revisar periodicamente os objetivos de segurança e privacidade da informação.
- Promover a cultura de segurança por meio de treinamento e conscientização contínuos.
- Tratar riscos de forma estruturada, sustentada por auditoria e monitoramento.
- Atender prontamente a incidentes e a solicitações de titulares de dados e autoridades.
- Assegurar que a cadeia de fornecedores adote padrões de segurança equivalentes aos nossos.
- Buscar a melhoria contínua, revisando este sistema sempre que houver mudança relevante.
Nosso objetivo é proporcionar um ambiente de negócios seguro, em que a excelência operacional e a segurança da informação caminhem lado a lado, assegurando que nossos clientes possam focar em seus negócios sabendo que seus segredos e dados estão protegidos por soluções de ponta.
Políticas correlatas
- Política de Segurança da Informação (SGSI)
- Política de Privacidade e Proteção de Dados
- Código de Conduta Ética Profissional
- Política de Cookies
Contato
Dúvidas sobre esta política podem ser enviadas para compliance@ciphervault.com.br ou para o DPO em dpo@ciphervault.com.br.
Registros de revisão
| Revisão | Data | Conteúdo revisado |
|---|---|---|
| 010.01 | Maio/2026 | Elaboração da Política Pública do SGSPI da CipherVault, com base nas melhores práticas de mercado (ISO/IEC 27001:2022 e 27701:2019). |
Classificação do documento: Público