Documento Público

Política do SGSPI

Sistema de Gestão de Segurança e Privacidade da Informação

Código · Versão 0.1 · Em revisão · Maio/2026

Em breve

O conteúdo definitivo da Política do SGSPI está em fase final de revisão pela Diretoria, com apoio das áreas de Compliance, Jurídico e Segurança da Informação. Esta página será atualizada com a versão oficial assim que a aprovação for concluída.

Enquanto isso, consulte nossas políticas correlatas:

Escopo previsto

O SGSPI integra os controles de segurança da informação (ISO/IEC 27001:2022) e de gestão da privacidade (ISO/IEC 27701:2019) em um único sistema de governança, cobrindo:

  • Governança e responsabilização (accountability);
  • Gestão de riscos de segurança e de privacidade;
  • Controles técnicos e organizacionais;
  • Gestão de incidentes e comunicação a autoridades e titulares;
  • Tratamento de dados pessoais e direitos dos titulares;
  • Cadeia de suprimentos e operadores;
  • Auditoria interna, melhoria contínua e métricas.

Contato

Dúvidas podem ser enviadas para compliance@ciphervault.com.br ou para o DPO em dpo@ciphervault.com.br.

Classificação do documento: Público