Objeto

A Política de Segurança da Informação da TAXCEL SOLUÇÕES FISCAIS S.A. foi desenvolvida para: estabelecer uma abordagem geral da segurança da informação e a minimização do uso inadequado, comprometimento ou perda de informações; processos e medidas de segurança documental; manter padrões éticos e atender às obrigações regulatórias, legais, contratuais e outras da empresa; controlar os riscos do negócio; e garantir que a imagem e a reputação adequadas da empresa sejam apresentadas.

Âmbito

• Informações de qualquer forma, independentemente da mídia em que estejam armazenadas, bem como, qualquer instalação, sistema ou rede usada para armazenar, processar e/ou transferir informações.
• Todos os funcionários da TAXCEL SOLUÇÕES FISCAIS S.A., pessoal temporário, parceiros, contratados, fornecedores e qualquer outra pessoa (coletivamente também referidos como "Equipe" ou "Pessoal") ou entidade que tenha acesso às redes da empresa ou a qualquer outra rede pública ou privada através das redes ou sistemas da empresa.
• Toda atividade ao usar ou acessar as informações da empresa ou equipamentos de processamento, armazenamento ou transmissão de informações, seja nas dependências da empresa (próprias, alugadas, arrendadas ou emprestadas) ou remotamente.
• Recursos de informação confiados à empresa por qualquer entidade externa à empresa (ou seja, Clientes, Funcionários e outros).
• Documentos, mensagens e outras comunicações criadas ou comunicadas através dos sistemas da empresa são considerados registros de negócios da empresa e, como tal, estão sujeitos à revisão de terceiros em relação a auditorias, litígios, melhoria de processos e conformidade.

Abrangência

Essa política abrange as demais políticas de segurança, que compõem o programa de segurança da informação da empresa. A série de políticas de segurança inclui:

• Política de Uso Aceitável
• Política de Gestão de Ativos
• Política de backup
• Planos de continuidade de negócios/recuperação de desastres
• Código de Conduta
• Políticas de classificação, retenção e proteção de dados
• Políticas de criptografia e senha
• Plano de Resposta a Incidentes de Segurança
• Política de Segurança Física
• Política de Divulgação Responsável
• Política de Avaliação de Riscos
• Política de Ciclo de Vida de Desenvolvimento de Software
• Política de Gerenciamento de Acesso ao Sistema
• Política de gerenciamento de fornecedores
• Política de Gerenciamento de Vulnerabilidades

Objetivos de Segurança da Informação

É política da TAXCEL SOLUÇÕES FISCAIS S.A. que as informações, em todas as suas formas – escritas, faladas, gravadas eletronicamente ou impressas – sejam protegidas contra modificação, destruição ou divulgação acidental ou intencional não autorizada ao longo de seu ciclo de vida. Essa proteção inclui um nível adequado de segurança nos equipamentos e softwares usados para processar, armazenar e transmitir essas informações.

Em última análise, o objetivo de segurança da informação da TAXCEL SOLUÇÕES FISCAIS S.A. é manter:

• Confidencialidade: dados e informações são protegidos contra acesso não autorizado
• Integridade: os dados estão intactos, completos e precisos
• Disponibilidade: os sistemas de TI estão disponíveis quando necessário

Os objetivos de segurança da informação da TAXCEL SOLUÇÕES FISCAIS S.A., conforme o programa de segurança da informação da empresa, são:

• Proteger as informações de todas as ameaças internas, externas, deliberadas ou acidentais;
• Permitir o compartilhamento seguro de informações;
• Incentivar o uso consistente e profissional das informações;
• Garantir clareza sobre os papéis e responsabilidades associados à proteção de informações;
• Garantir a continuidade dos negócios e minimizar os danos aos negócios; e
• Proteger a empresa da responsabilidade legal e do uso inadequado de informações.

Papéis e Responsabilidades

[OFICIAL DE SEGURANÇA/CISO - Chief Information Security Officer] é responsável por:

• O design, desenvolvimento, manutenção, disseminação e aplicação dos elementos contidos nesta política e em outras políticas de PROGRAMA DE SEGURANÇA DA INFORMAÇÃO.
• [Para ISO 27001] garantir que o sistema de gestão de segurança da informação conforme com os requisitos da ISO/IEC 27001:2013.
• Relatar o desempenho do programa de segurança da informação à alta administração.

Os objetivos e medidas delineados pelas políticas de ISP devem ser mantidos e aplicados pelas funções e responsabilidades especificadas em cada política e documentos relacionados da empresa (por exemplo, Matriz de Competências).

Revisão de políticas

No mínimo, anualmente, um comitê de segurança e/ou compliance, composto pela alta administração e pessoal-chave, deve discutir, avaliar e documentar o ISP da empresa, garantindo que as metas e objetivos estratégicos estejam continuamente sendo desenvolvidos.

No mínimo, anualmente, todas as políticas do ISP devem ser revisadas, modificadas e/ou editadas para atender aos padrões de segurança necessários. Todas as políticas devem ser assinadas e aprovadas por pessoal autorizado.

Acessibilidade

As políticas e/ou procedimentos devem estar acessíveis aos funcionários para revisão em todos os momentos por meio do SaaS de automação de conformidade, Drata. As políticas relativas aos cargos devem ser revisadas e assinadas no momento da contratação e anualmente por todos os funcionários.

Exceções

Os pedidos de exceções a quaisquer políticas incluídas no ISP devem ser aprovados pela Direção Executiva da TAXCEL SOLUÇÕES FISCAIS S.A. após a devida revisão. Quaisquer exceções aprovadas serão analisadas anualmente.

Política

Formação

A administração deve assegurar que os empregados, contratantes e utilizadores terceiros:

• Sejam devidamente informados sobre suas funções e responsabilidades relacionadas à segurança da informação antes de terem acesso às informações ou sistemas de informação cobertos;
• São fornecidas orientações que estabeleçam as expectativas de segurança de seu papel dentro da organização;
• São regularmente notificados sobre alterações e atualizações de segurança, bem como lembrados das responsabilidades de segurança a serem assumidas, por meio de treinamento anual de conscientização de segurança e reconhecimentos anuais de políticas;
• Estejam motivados e em conformidade com as políticas de segurança da organização;
• Atingir um nível de conscientização sobre segurança relevante para suas funções e responsabilidades dentro da organização;
• Estar em conformidade com os termos e condições de emprego, o que inclui a política de segurança da informação da organização e métodos apropriados de trabalho.

Todos os novos contratados são obrigados a completar o treinamento de conscientização sobre segurança da informação como parte do processo de integração de seus novos funcionários e, posteriormente, anualmente. A integração de novas contratações será concluída em até 30 dias após a data de contratação do funcionário ou contratante. O treinamento contínuo incluirá requisitos de segurança e privacidade, além de treinamento sobre o uso adequado de ativos e instalações de informação.

Além disso, de acordo com as funções e responsabilidades atribuídas, a resposta a incidentes e o treinamento de contingência para o pessoal serão feitos:

• no prazo de 90 dias após assumir uma função ou responsabilidade de resposta a incidentes;
• conforme exigido por mudanças no sistema de informação ou na política; e
• anualmente.

A organização documentará adequadamente que o treinamento foi fornecido a todos os funcionários. Todos os funcionários são obrigados a reconhecer por escrito sua compreensão do Programa de segurança da informação, que inclui um Código de Conduta no momento da contratação e anualmente a partir de então.

A organização comunicará de maneira adequada à sua força de trabalho e, quando necessário, aos contratados:

• Atualizações, alterações e incidentes de segurança, conforme necessário, por e-mail.
• Lembretes para responsabilidades de segurança como parte do treinamento anual de conscientização de segurança.

Mesa Limpa/Área de Trabalho

Os usuários autorizados garantirão que todos os materiais sensíveis/confidenciais, impressos ou eletrônicos, sejam removidos de seu espaço de trabalho e bloqueados quando os itens não estiverem em uso ou um funcionário deixar sua estação de trabalho. Isso também aumentará a conscientização sobre a proteção de informações confidenciais. Como tal:

• Os funcionários são obrigados a garantir que todas as informações confidenciais, impressas ou eletrônicas, estejam seguras em sua área de trabalho no final do dia e quando se espera que elas sejam removidas por um longo período.
• As estações de trabalho do computador devem ser bloqueadas quando o espaço de trabalho não estiver em uso e devem ser completamente desligadas no final do dia.
• As informações confidenciais devem ser removidas da mesa e armazenadas com segurança quando a mesa estiver desassistida e no final do dia.
• Laptops e outros dispositivos de computação portáteis devem ser armazenados/protegidos corretamente.
• Os gabinetes de arquivos que contêm informações restritas ou confidenciais devem ser mantidos fechados e trancados quando não estiverem em uso ou quando não forem atendidos.
• Chaves usadas para acessar informações restritas ou confidenciais não devem ser deixadas em uma mesa autônoma.
• Senhas não podem ser deixadas em notas adesivas postadas em ou sob um computador, nem podem ser deixadas anotadas em um local acessível.
• As impressões que contenham informações restritas ou confidenciais devem ser imediatamente removidas da impressora.
• Após o descarte, os documentos restritos e/ou sensíveis devem ser triturados nas lixeiras oficiais, ou colocadas nas lixeiras confidenciais.
• Os quadros brancos que contêm informações restritas e/ou confidenciais devem ser apagados.
• Trate dispositivos de armazenamento em massa, como discos rígidos externos ou unidades USB, como sensíveis e sempre seguros e criptografe-os.
• Todas as impressoras e aparelhos de fax devem ser limpos de papéis assim que forem impressos; isso ajuda a garantir que documentos confidenciais não sejam deixados em bandejas de impressora para a pessoa errada pegar.

Avaliação de desempenho

A Taxcel realiza avaliações de desempenho anuais, visando o desenvolvimento contínuo dos colaboradores e o fortalecimento da cultura de segurança da informação. O processo é transparente, estruturado e utiliza critérios claros e objetivos, incluindo o cumprimento das políticas de segurança. As avaliações identificam pontos fortes e áreas de melhoria, fornecendo feedback construtivo e direcionando ações para o aprimoramento individual e coletivo. O objetivo é promover um ambiente de trabalho colaborativo, seguro e motivador, em que cada colaborador se sinta valorizado e contribua para o sucesso da empresa e a proteção de seus ativos.

Acesso e uso da Internet/Intranet

O uso de computadores, redes e acesso à Internet da TAXCEL SOLUÇÕES FISCAIS S.A. é um privilégio concedido pela administração e pode ser revogado a qualquer momento em caso de conduta inadequada em tais sistemas incluindo, mas não limitado a:

• Enviar correntes ou participar de qualquer forma na criação, ou transmissão de "spam" não solicitado que não esteja relacionado com propósitos legítimos da Empresa;
• Envolver-se em atividades comerciais privadas ou pessoais, incluindo o uso excessivo de mensagens instantâneas e salas de bate-papo;
• Acessar redes, servidores, unidades, pastas ou arquivos aos quais o funcionário não tenha recebido acesso ou autorização de alguém com o direito de fazer tal concessão;
• Fazer cópias não autorizadas de arquivos da Empresa ou outros dados da Empresa;
• Destruir, excluir, apagar ou ocultar arquivos da Empresa ou outros dados da Empresa, ou de outra forma tornar tais arquivos ou dados indisponíveis ou inacessíveis para a Empresa ou para outros usuários autorizados dos sistemas da Empresa;
• Deturpar a si ou à Empresa;
• Violar as leis e regulamentos de jurisdições federais, estaduais, municipais, provinciais ou locais de qualquer forma;
• Envolver-se em atividades ilegais ou maliciosas;
• Propagar deliberadamente qualquer vírus, Worms, cavalo de Tróia, trap-door, outro código, arquivo projetado para interromper, desabilitar, prejudicar as redes/sistemas da Empresa ou os de qualquer outro indivíduo/entidade;
• Usar linguagem abusiva, profana, ameaçadora, racista, sexista ou de outra forma censurável em mensagens públicas ou privadas;
• Enviar, receber ou acessar materiais pornográficos;
• Causar congestionamento, interrupção, desativação, alteração ou comprometimento das redes ou sistemas da Empresa;
• Utilização de jogos recreativos; e/ou
• Burlar ou desativar as restrições de segurança nos sistemas e aplicativos da empresa.

Tal acesso será interrompido após a rescisão do contrato de trabalho, conclusão do contrato, término do serviço de não-empregado, ou ação disciplinar decorrente da violação desta política. No caso de mudança de função e/ou transferência, o código de acesso original será descontinuado, e somente reemitido se necessário e um novo pedido de acesso for aprovado.

Todos os IDs de usuário que estiverem inativos por trinta (30) dias serão revogados. Os privilégios concedidos aos usuários devem ser reavaliados pela administração anualmente. Em resposta aos comentários do gerenciamento, os administradores de sistemas devem revogar imediatamente todos os privilégios que não são mais necessários para os usuários.

Trabalho Remoto

Requisitos

• O acesso remoto seguro deve ser rigorosamente controlado com criptografia (ou seja, Redes Privadas Virtuais (VPNs) e senhas fortes. Consulte a Política de Criptografia e a Política de Senha para obter mais informações.
• Os Usuários Autorizados devem proteger seu login e senha, sem exceção.
• Ao utilizar um computador de propriedade da TAXCEL SOLUÇÕES FISCAIS S.A. para conectar-se remotamente à rede da empresa, os usuários autorizados devem garantir que o host remoto não esteja conectado a nenhuma outra rede ao mesmo tempo, com exceção de redes pessoais que estejam sob seu controle completo ou sob o controle completo de um usuário autorizado ou terceiro.
• O software antivírus mais atualizado deve ser usado em todos os computadores. As conexões de terceiros devem estar em conformidade com os requisitos estabelecidos no Contrato de Gerenciamento do Fornecedor.
• Os equipamentos utilizados para se conectar às redes da TAXCEL SOLUÇÕES FISCAIS S.A. devem atender aos requisitos de acesso remoto e uso do dispositivo, conforme estabelecido na Política de Uso Aceitável, na Política de Gerenciamento de Ativos e na Política de Controle de Acesso ao Sistema.

Ferramentas de Acesso Remoto

Todas as ferramentas de acesso remoto utilizadas para a comunicação entre os ativos da TAXCEL SOLUÇÕES FISCAIS S.A. e outros sistemas devem atender aos seguintes requisitos de política:

• A autenticação multifator (como tokens de autenticação e cartões inteligentes que exigem um PIN ou senha adicional) é necessária para todas as ferramentas de acesso remoto.
• A origem do banco de dados de autenticação deve ser o Active Directory ou o LDAP e o protocolo de autenticação deve envolver um protocolo de desafio-resposta que não seja suscetível a ataques de repetição. A ferramenta de acesso remoto deve autenticar mutuamente ambas as extremidades da sessão.
• As ferramentas de acesso remoto devem suportar o proxy da camada de aplicação da TAXCEL SOLUÇÕES FISCAIS S.A. em vez de conexões diretas através do(s) firewall(s) de perímetro.
• As ferramentas de acesso remoto devem oferecer suporte à criptografia forte de ponta a ponta dos canais de comunicação de acesso remoto, conforme especificado na Diretiva de Criptografia.
• Todos os antivírus, prevenção de perda de dados e outros sistemas de segurança não devem ser desativados, interferidos ou contornados de qualquer forma.

Dispositivos móveis de ponto de extremidade e armazenamento

A proteção dos dispositivos Endpoint emitidos pela TAXCEL SOLUÇÕES FISCAIS S.A. ou o armazenamento de dados da empresa é de responsabilidade de todos os colaboradores. Isso se aplica a todos os dispositivos que se conectam à rede da empresa, independentemente da propriedade. Os dispositivos móveis de Endpoint e armazenamento são definidos para incluir: sistemas de desktop (em ambiente de teletrabalho), laptops, PDAs, telefones celulares, plug-ins, dispositivos de porta USB (Universal Serial Bus), pen drives, modens, dispositivos portáteis sem fio, placas de rede sem fio e qualquer outro dispositivo de computação móvel ou armazenamento existente ou futuro, de propriedade pessoal ou da TAXCEL SOLUÇÕES FISCAIS S.A. Um inventário de bens próprios da empresa será devidamente mantido.

Para dispositivos de ponto de extremidade:

• Os dispositivos móveis emitidos pela empresa terão antivírus e segurança de Endpoint pré-instalados.
• Os usuários devem executar um scanner de malware on-line pelo menos uma vez por mês.
• Se os complementos do navegador forem aprovados e instalados, uma ferramenta de teste do navegador deve ser executada para garantir a segurança do complemento.
• Os dispositivos de ponto de extremidade móveis devem atender aos requisitos de uso, conforme estabelecido na Política de Uso Aceitável e na Política de Gerenciamento de Ativos.

Para dispositivos de armazenamento,

• Uma análise de risco será realizada antes do uso ou conexão com a rede da empresa, a menos que previamente aprovada.
• A detecção de incidentes deve ser imediatamente comunicada ao time de Segurança da Informação.
• Dispositivos móveis roubados devem ser imediatamente comunicados ao time de Segurança da Informação.

Direitos de Propriedade Intelectual

A TAXCEL SOLUÇÕES FISCAIS S.A. leva muito a sério o tratamento e a salvaguarda da propriedade intelectual. Os direitos de propriedade intelectual incluem direitos autorais de software ou documento, direitos de design, marcas registradas, patentes e licenças de código-fonte.

Para garantir isso, os seguintes procedimentos serão mantidos:

• O software só será adquirido por fontes conhecidas e respeitáveis, para garantir que os direitos autorais não sejam violados.
• Um inventário de ativos identificará todos os ativos com requisitos para proteger os direitos de propriedade intelectual.
• Serão mantidos comprovantes de titularidade de licenças, discos mestres, manuais etc.
• A revisão do inventário de ativos também garantirá que apenas o software e os produtos licenciados estejam instalados.
• Garantirá o cumprimento dos termos e condições do software e das informações obtidas a partir de redes públicas.

Análise de Requisitos de Segurança da Informação e Especificações

A TAXCEL SOLUÇÕES FISCAIS S.A. identificará seus requisitos de segurança da informação utilizando diferentes métodos, garantirá que os resultados da identificação sejam documentados e revisados por todas as partes interessadas e integrará os requisitos e processos associados nos estágios iniciais dos projetos.

Métodos

• Políticas e regulamentos
• Modelagem de ameaças
• Revisões de incidentes
• Uso de limites de vulnerabilidade

Fatores

• Nível de confiança necessário em relação à identidade reivindicada dos usuários, a fim de derivar os requisitos de autenticação do usuário.
• Processos de provisionamento e autorização de acesso, para usuários comerciais e privilegiados ou técnicos.
• Informar os utilizadores e operadores dos seus deveres e responsabilidades.
• Necessidades de proteção dos ativos, especialmente em termos de disponibilidade, confidencialidade, integridade.
• Processos de negócios (por exemplo, registro e monitoramento de transações, requisitos de não repúdio).
• Outros controles de segurança (por exemplo, interfaces para registro e monitoramento ou sistemas de detecção de vazamento de dados).

Termos e Condições de Emprego

Os termos e condições de emprego da TAXCEL SOLUÇÕES FISCAIS S.A. definem as obrigações contratuais para a proteção de informações, aplicáveis a funcionários e contratados. Eles incluem, mas não se limitam a:

• Assinar um acordo de confidencialidade (NDA) antes do acesso a informações confidenciais e instalações de processamento.
• Responsabilidades e direitos legais, nomeadamente em matéria de propriedade intelectual.
• Responsabilidades pela classificação de informações e gerenciamento de ativos organizacionais associados a informações, instalações de processamento de informações e serviços de informação manipulados por um funcionário ou contratante.
• Responsabilidades pelo tratamento de informações recebidas de terceiros.
• Rever e concordar com as políticas de segurança da empresa.
• Duração das responsabilidades para além do fim do emprego.
• Ações a serem tomadas em caso de descumprimento dos termos e condições e das políticas de segurança da empresa.

Processo Disciplinar

A política e os procedimentos disciplinares da TAXCEL SOLUÇÕES FISCAIS S.A. são projetados para fornecer um processo estruturado de ação corretiva para melhorar e prevenir a recorrência de problemas indesejáveis de comportamento e desempenho dos funcionários. Ele foi projetado para ser consistente com os valores culturais da TAXCEL SOLUÇÕES FISCAIS S.A., as melhores práticas de Recursos Humanos (RH) e as leis trabalhistas.

A TAXCEL SOLUÇÕES FISCAIS S.A. reserva-se o direito de combinar ou pular etapas, dependendo dos fatos de cada situação e da natureza da infração. O nível de intervenção disciplinar também pode variar. Alguns dos fatores que serão considerados incluem se a infração é repetida, apesar de orientação, aconselhamento ou treinamento, o histórico de trabalho do funcionário e o impacto que os problemas de conduta e desempenho têm na organização.

Passo 1: Advertência e Aconselhamento Verbal

Essa etapa inicial cria uma oportunidade para o supervisor imediato agendar uma reunião com um funcionário para chamar a atenção para um problema de desempenho, conduta ou presença existente. O supervisor deve discutir com o funcionário a natureza do problema ou a violação das políticas e procedimentos da empresa. Espera-se que o supervisor descreva claramente as expectativas e os passos que o funcionário deve tomar para melhorar o desempenho ou resolver o problema.

Passo 2: Advertência formal por escrito

Se o funcionário não corrigir prontamente quaisquer problemas de desempenho, conduta ou presença identificados na Etapa 1, uma advertência por escrito se tornará uma documentação formal dos problemas de desempenho, conduta ou presença e suas consequências. O funcionário assinará uma cópia do documento para reconhecer o recebimento e compreensão do aviso formal. Durante a Etapa 2, o supervisor imediato e o representante de Recursos Humanos (RH) se reunirão com o funcionário para revisar quaisquer incidentes adicionais ou informações sobre os problemas de desempenho, conduta ou presença, bem como quaisquer planos de ação corretiva relevantes anteriores. A administração delineará as consequências para o funcionário em caso de sua contínua falta em atender às expectativas de desempenho ou conduta.

Um plano formal de melhoria de desempenho (PIP) exigindo a ação corretiva imediata e sustentada do funcionário será emitido após uma reunião da Etapa 2. Uma advertência descrevendo que o funcionário pode estar sujeito a disciplina adicional até e incluindo a rescisão se medidas corretivas imediatas e sustentadas não forem tomadas também pode ser incluída na advertência por escrito.

Passo 3: Suspensão e Advertência Final por Escrito

Pode haver incidentes de desempenho, conduta ou segurança tão problemáticos e prejudiciais que a ação mais eficaz pode ser o afastamento temporário do funcionário do local de trabalho. Quando for necessária uma ação imediata para garantir a segurança do empregado ou de terceiros, o supervisor imediato poderá suspendê-lo enquanto se aguardam os resultados de uma investigação. As suspensões recomendadas como parte da progressão normal desta política e procedimento disciplinar progressivo estão sujeitas à aprovação de um gerente de nível superior e RH.

Passo 4: Recomendação de Rescisão do Contrato de Trabalho

A última etapa do processo disciplinar progressivo é uma recomendação para encerrar o contrato de trabalho. De modo geral, a TAXCEL SOLUÇÕES FISCAIS S.A. tentará exercer o carácter progressivo desta política, fornecendo primeiro advertências, uma advertência final por escrito ou suspensão do local de trabalho antes de proceder a uma recomendação de cessação do contrato de trabalho. No entanto, a TAXCEL SOLUÇÕES FISCAIS S.A. reserva-se o direito de combinar e pular etapas dependendo das circunstâncias de cada situação e da natureza da infração. Além disso, os funcionários podem ser demitidos sem aviso prévio ou ação disciplinar.

A recomendação da administração para encerrar o contrato de trabalho deve ser aprovada pelo RH e pelo gerente imediato do supervisor. A aprovação final pode ser exigida do CEO.

Questões de Desempenho e Conduta Não Sujeitas a Disciplina Progressiva

O comportamento que é ilegal não está sujeito a disciplina progressiva, e tal comportamento pode ser relatado às autoridades policiais locais. Roubo, abuso de substâncias, intoxicação, brigas e outros atos de violência no trabalho são motivos para rescisão imediata.

Execução

A TAXCEL SOLUÇÕES FISCAIS S.A., sob a autoridade expressa concedida pelo Presidente da Companhia, mantém a autoridade e a responsabilidade de monitorar e fazer cumprir esta Política e outras políticas, normas, procedimentos e diretrizes. As atividades de monitoramento podem ser conduzidas de forma contínua ou aleatória sempre que a Administração julgar necessário e podem exigir a investigação do uso dos recursos de informação da Companhia. A empresa reserva-se o direito de rever toda e qualquer comunicação e atividade sem aviso prévio.

A TAXCEL SOLUÇÕES FISCAIS S.A. tomará as precauções apropriadas para garantir que as atividades de monitoramento sejam limitadas na medida necessária para determinar se as comunicações ou atividades estão violando as políticas, normas, procedimentos e diretrizes da Empresa ou de acordo com o desempenho normal do processamento de negócios ou atividades de qualidade.

A violação dos controles estabelecidos nesta Política é proibida e será devidamente tratada. As ações disciplinares por violações podem incluir advertências verbais e/ou escritas, suspensão, rescisão e/ou outros recursos legais e serão consistentes com nossos padrões e práticas de RH publicados.

Computação em nuvem