Política de Gestão Integrada - SGSI
Informação Pública - Uso Externo
Este documento é de propriedade do Jusbrasil e contém informações que são confidenciais ou restritas à divulgação. Se você não estiver autorizado a recebê-las, favor devolver este documento ao proprietário acima mencionado.
A divulgação, distribuição, reprodução ou uso total ou parcial deste documento por qualquer terceiro que não seja a pessoa a quem se destina, sem o consentimento prévio por escrito da Jusbrasil, é estritamente proibida.
1. Objetivo
—
Como parte dos objetivos estratégicos da área de Segurança da Informação do Jusbrasil, a certificação do Sistema de Gestão de Segurança da Informação (SGSI) na norma ISO/IEC 27001 requer o atendimento a um conjunto de requisitos e a manutenção de registros que assegurem a eficácia, a conformidade e a melhoria contínua do sistema, em consonância com o ciclo PDCA (Planejar, Executar, Verificar e Agir).
O objetivo deste documento é estabelecer e manter um repositório unificado de informações, no qual os principais elementos do SGSI são descritos, documentados e detalhados de forma estruturada.
Este conjunto de informações relacionadas ao SGSI tem como finalidade servir como referência e guia para a atuação da equipe de Segurança da Informação e de GRC do Jusbrasil, apoiando a correta implementação, operação, monitoramento e evolução do sistema.
A adequada manutenção e atualização deste documento contribuem diretamente para a efetividade do SGSI, promovendo maior consistência na aplicação dos controles, suporte ao processo de tomada de decisão e alinhamento com os objetivos estratégicos da organização.
Adicionalmente, este documento tem como objetivo fornecer uma visão abrangente do SGSI do Jusbrasil, orientando a conduta da Alta Administração, dos fóruns e comitês relacionados à Segurança da Informação, dos colaboradores e de outras partes interessadas, em todos os níveis hierárquicos, no que se refere à proteção das informações, aos ativos que as suportam e às responsabilidades associadas à segurança da informação no contexto da organização.
2. Glossário
—
Alta Administração: Pessoas ou grupo de pessoas que dirigem e controlam o Jusbrasil em seu mais alto nível, com autoridade para estabelecer políticas, objetivos e direcionamento estratégico.
Ativo de Informação: Qualquer informação ou recurso que possua valor para o Jusbrasil, incluindo dados, sistemas, aplicações, infraestrutura, serviços, pessoas e processos.
Ciclo PDCA (Planejar, Executar, Verificar e Agir): Modelo de gestão utilizado pelo SGSI para planejar ações, implementá-las, monitorar resultados e promover ajustes e melhorias contínuas.
Confidencialidade: Princípio que assegura que a informação seja acessada apenas por pessoas, sistemas ou processos devidamente autorizados.
Conformidade: Atendimento aos requisitos legais, regulatórios, contratuais, normativos e internos aplicáveis à segurança da informação.
Controle de Segurança da Informação: Medida administrativa, técnica ou física implementada para modificar, reduzir, prevenir ou detectar riscos relacionados à segurança da informação.
Disponibilidade: Princípio que assegura que informações e ativos estejam acessíveis e utilizáveis por usuários autorizados sempre que necessário.
Gestão de Riscos de Segurança da Informação: Processo sistemático de identificação, análise, avaliação e tratamento dos riscos relacionados à segurança da informação, conforme definido no SGSI.
Indicadores de Segurança da Informação: Métricas utilizadas para monitorar e avaliar o desempenho, a eficácia e a conformidade do SGSI em relação aos objetivos definidos.
Integridade: Princípio que garante a exatidão, completude e confiabilidade das informações e dos métodos de processamento associados.
Melhoria Contínua: Atividade recorrente realizada para aumentar a eficácia, a adequação e o desempenho do SGSI, com base em análises, métricas, auditorias e lições aprendidas.
Partes Interessadas: Indivíduos ou organizações que podem afetar, ser afetados ou perceber-se afetados pelas decisões e atividades relacionadas ao SGSI do Jusbrasil.
Risco de Segurança da Informação: Possibilidade de que uma ameaça explore uma vulnerabilidade de um ativo, causando impacto negativo aos objetivos do Jusbrasil relacionados à segurança da informação.
Segurança da Informação: Preservação da confidencialidade, integridade e disponibilidade das informações, protegendo-as contra ameaças internas e externas, intencionais ou acidentais.
Sistema de Gestão de Segurança da Informação (SGSI): Conjunto de políticas, processos, procedimentos, controles e recursos utilizados pelo Jusbrasil para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a segurança da informação, conforme os requisitos da ISO/IEC 27001.
3. Abrangência
—
Esta Política aplica-se a todos os colaboradores, estagiários, terceiros e demais partes que atuem, direta ou indiretamente, no contexto do SGSI do Jusbrasil, sendo de observância obrigatória.
4. Diretrizes
—
A proteção das informações e dos ativos que as suportam no Jusbrasil vai além do estabelecimento de regras ou diretrizes isoladas. Ela se baseia na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) estruturado, contínuo e orientado a resultados, conforme os requisitos da ISO/IEC 27001.
O SGSI do Jusbrasil é concebido como um processo cíclico e sistemático, no qual são definidos objetivos, critérios e indicadores relacionados à segurança da informação. A partir desse planejamento, são implementadas ações para tratamento de riscos, monitoramento de controles e avaliação do desempenho do sistema, assegurando que os resultados obtidos sejam analisados de forma crítica e utilizados como base para ajustes, correções e melhorias contínuas.
Esse modelo garante que a segurança da informação seja tratada de maneira integrada ao contexto organizacional, apoiando a tomada de decisão, a priorização de iniciativas e a evolução constante dos controles adotados.
4.1 Política Corporativa de Segurança da Informação – Jusbrasil
A Política Corporativa de Segurança da Informação do Jusbrasil estabelece as diretrizes fundamentais para a proteção das informações, dos ativos que as suportam e dos processos associados, em conformidade com os requisitos da ISO/IEC 27001 e com os objetivos estratégicos da organização.
Esta Política tem como diretrizes básicas:
Assegurar a confidencialidade, integridade e disponibilidade das informações do Jusbrasil, por meio da adoção de controles de segurança da informação adequados, considerando o equilíbrio entre riscos, tecnologia e viabilidade operacional.
Garantir a proteção das informações e dos sistemas contra acesso não autorizado, uso indevido, divulgação, alteração, destruição ou qualquer outra forma de comprometimento que possa impactar os negócios.
Assegurar que os ativos de informação sejam utilizados exclusivamente para finalidades autorizadas, estando sujeitos a mecanismos de monitoramento, rastreabilidade e auditoria, conforme aplicável.
Promover a conscientização e o engajamento dos colaboradores quanto às suas responsabilidades relacionadas à segurança da informação, por meio de orientações, treinamentos e comunicações institucionais.
Assegurar a existência e a manutenção de processos de gestão de incidentes e continuidade, visando à prevenção, detecção, resposta e recuperação frente a eventos que possam comprometer a segurança da informação.
Assegurar o tratamento adequado de vulnerabilidades e riscos de segurança da informação, considerando as responsabilidades das áreas envolvidas e a priorização baseada em impacto e criticidade para o negócio.
Assegurar o cumprimento desta Política, bem como das normas, procedimentos e diretrizes complementares que integram o Sistema de Gestão de Segurança da Informação (SGSI) do Jusbrasil.
Assegurar o comprometimento da Alta Administração com a implementação, manutenção e melhoria contínua do SGSI, disponibilizando os recursos necessários para sua efetividade.
A efetividade do SGSI depende do engajamento de todos os colaboradores, que compartilham a responsabilidade pela proteção das informações no exercício de suas atividades. A liderança, os gestores e as áreas responsáveis por Segurança da Informação e GRC têm papel fundamental na definição de diretrizes, no acompanhamento do desempenho do sistema e na promoção de uma cultura organizacional alinhada aos requisitos da ISO/IEC 27001.
5. Compromisso com a Segurança da Informação
—
O Jusbrasil adota a Segurança da Informação como uma premissa estratégica para a continuidade, confiabilidade e sustentabilidade de seus negócios. Nesse contexto, todos os colaboradores devem conhecer, compreender e praticar as diretrizes estabelecidas no Sistema de Gestão de Segurança da Informação (SGSI), em conformidade com os requisitos da ISO/IEC 27001.
O SGSI do Jusbrasil tem como objetivos:
Assegurar o cumprimento das leis, normas e regulamentos aplicáveis, bem como dos requisitos internos relacionados à segurança da informação no contexto dos negócios da organização;
Promover a melhoria contínua do SGSI, por meio da evolução dos controles, processos e práticas de segurança da informação, visando ao tratamento adequado dos riscos identificados;
Fortalecer a conscientização e o conhecimento interno sobre a importância da segurança da informação, estimulando comportamentos responsáveis e alinhados às diretrizes institucionais.
O comprometimento de todos os colaboradores é essencial para a efetividade do SGSI, contribuindo para a proteção das informações, dos ativos que as suportam e para o alcance dos objetivos estratégicos do Jusbrasil.
Política - PDF
Informação Pública - Uso Externo
Este documento é de propriedade do Jusbrasil e contém informações que são confidenciais ou restritas à divulgação. Se você não estiver autorizado a recebê-las, favor devolver este documento ao proprietário acima mencionado.
A divulgação, distribuição, reprodução ou uso total ou parcial deste documento por qualquer terceiro que não seja a pessoa a quem se destina, sem o consentimento prévio por escrito da Jusbrasil, é estritamente proibida.
1. Objetivo
—
Como parte dos objetivos estratégicos da área de Segurança da Informação do Jusbrasil, a certificação do Sistema de Gestão de Segurança da Informação (SGSI) na norma ISO/IEC 27001 requer o atendimento a um conjunto de requisitos e a manutenção de registros que assegurem a eficácia, a conformidade e a melhoria contínua do sistema, em consonância com o ciclo PDCA (Planejar, Executar, Verificar e Agir).
O objetivo deste documento é estabelecer e manter um repositório unificado de informações, no qual os principais elementos do SGSI são descritos, documentados e detalhados de forma estruturada.
Este conjunto de informações relacionadas ao SGSI tem como finalidade servir como referência e guia para a atuação da equipe de Segurança da Informação e de GRC do Jusbrasil, apoiando a correta implementação, operação, monitoramento e evolução do sistema.
A adequada manutenção e atualização deste documento contribuem diretamente para a efetividade do SGSI, promovendo maior consistência na aplicação dos controles, suporte ao processo de tomada de decisão e alinhamento com os objetivos estratégicos da organização.
Adicionalmente, este documento tem como objetivo fornecer uma visão abrangente do SGSI do Jusbrasil, orientando a conduta da Alta Administração, dos fóruns e comitês relacionados à Segurança da Informação, dos colaboradores e de outras partes interessadas, em todos os níveis hierárquicos, no que se refere à proteção das informações, aos ativos que as suportam e às responsabilidades associadas à segurança da informação no contexto da organização.
2. Glossário
—
Alta Administração: Pessoas ou grupo de pessoas que dirigem e controlam o Jusbrasil em seu mais alto nível, com autoridade para estabelecer políticas, objetivos e direcionamento estratégico.
Ativo de Informação: Qualquer informação ou recurso que possua valor para o Jusbrasil, incluindo dados, sistemas, aplicações, infraestrutura, serviços, pessoas e processos.
Ciclo PDCA (Planejar, Executar, Verificar e Agir): Modelo de gestão utilizado pelo SGSI para planejar ações, implementá-las, monitorar resultados e promover ajustes e melhorias contínuas.
Confidencialidade: Princípio que assegura que a informação seja acessada apenas por pessoas, sistemas ou processos devidamente autorizados.
Conformidade: Atendimento aos requisitos legais, regulatórios, contratuais, normativos e internos aplicáveis à segurança da informação.
Controle de Segurança da Informação: Medida administrativa, técnica ou física implementada para modificar, reduzir, prevenir ou detectar riscos relacionados à segurança da informação.
Disponibilidade: Princípio que assegura que informações e ativos estejam acessíveis e utilizáveis por usuários autorizados sempre que necessário.
Gestão de Riscos de Segurança da Informação: Processo sistemático de identificação, análise, avaliação e tratamento dos riscos relacionados à segurança da informação, conforme definido no SGSI.
Indicadores de Segurança da Informação: Métricas utilizadas para monitorar e avaliar o desempenho, a eficácia e a conformidade do SGSI em relação aos objetivos definidos.
Integridade: Princípio que garante a exatidão, completude e confiabilidade das informações e dos métodos de processamento associados.
Melhoria Contínua: Atividade recorrente realizada para aumentar a eficácia, a adequação e o desempenho do SGSI, com base em análises, métricas, auditorias e lições aprendidas.
Partes Interessadas: Indivíduos ou organizações que podem afetar, ser afetados ou perceber-se afetados pelas decisões e atividades relacionadas ao SGSI do Jusbrasil.
Risco de Segurança da Informação: Possibilidade de que uma ameaça explore uma vulnerabilidade de um ativo, causando impacto negativo aos objetivos do Jusbrasil relacionados à segurança da informação.
Segurança da Informação: Preservação da confidencialidade, integridade e disponibilidade das informações, protegendo-as contra ameaças internas e externas, intencionais ou acidentais.
Sistema de Gestão de Segurança da Informação (SGSI): Conjunto de políticas, processos, procedimentos, controles e recursos utilizados pelo Jusbrasil para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a segurança da informação, conforme os requisitos da ISO/IEC 27001.
3. Abrangência
—
Esta Política aplica-se a todos os colaboradores, estagiários, terceiros e demais partes que atuem, direta ou indiretamente, no contexto do SGSI do Jusbrasil, sendo de observância obrigatória.
4. Diretrizes
—
A proteção das informações e dos ativos que as suportam no Jusbrasil vai além do estabelecimento de regras ou diretrizes isoladas. Ela se baseia na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) estruturado, contínuo e orientado a resultados, conforme os requisitos da ISO/IEC 27001.
O SGSI do Jusbrasil é concebido como um processo cíclico e sistemático, no qual são definidos objetivos, critérios e indicadores relacionados à segurança da informação. A partir desse planejamento, são implementadas ações para tratamento de riscos, monitoramento de controles e avaliação do desempenho do sistema, assegurando que os resultados obtidos sejam analisados de forma crítica e utilizados como base para ajustes, correções e melhorias contínuas.
Esse modelo garante que a segurança da informação seja tratada de maneira integrada ao contexto organizacional, apoiando a tomada de decisão, a priorização de iniciativas e a evolução constante dos controles adotados.
4.1 Política Corporativa de Segurança da Informação – Jusbrasil
A Política Corporativa de Segurança da Informação do Jusbrasil estabelece as diretrizes fundamentais para a proteção das informações, dos ativos que as suportam e dos processos associados, em conformidade com os requisitos da ISO/IEC 27001 e com os objetivos estratégicos da organização.
Esta Política tem como diretrizes básicas:
Assegurar a confidencialidade, integridade e disponibilidade das informações do Jusbrasil, por meio da adoção de controles de segurança da informação adequados, considerando o equilíbrio entre riscos, tecnologia e viabilidade operacional.
Garantir a proteção das informações e dos sistemas contra acesso não autorizado, uso indevido, divulgação, alteração, destruição ou qualquer outra forma de comprometimento que possa impactar os negócios.
Assegurar que os ativos de informação sejam utilizados exclusivamente para finalidades autorizadas, estando sujeitos a mecanismos de monitoramento, rastreabilidade e auditoria, conforme aplicável.
Promover a conscientização e o engajamento dos colaboradores quanto às suas responsabilidades relacionadas à segurança da informação, por meio de orientações, treinamentos e comunicações institucionais.
Assegurar a existência e a manutenção de processos de gestão de incidentes e continuidade, visando à prevenção, detecção, resposta e recuperação frente a eventos que possam comprometer a segurança da informação.
Assegurar o tratamento adequado de vulnerabilidades e riscos de segurança da informação, considerando as responsabilidades das áreas envolvidas e a priorização baseada em impacto e criticidade para o negócio.
Assegurar o cumprimento desta Política, bem como das normas, procedimentos e diretrizes complementares que integram o Sistema de Gestão de Segurança da Informação (SGSI) do Jusbrasil.
Assegurar o comprometimento da Alta Administração com a implementação, manutenção e melhoria contínua do SGSI, disponibilizando os recursos necessários para sua efetividade.
A efetividade do SGSI depende do engajamento de todos os colaboradores, que compartilham a responsabilidade pela proteção das informações no exercício de suas atividades. A liderança, os gestores e as áreas responsáveis por Segurança da Informação e GRC têm papel fundamental na definição de diretrizes, no acompanhamento do desempenho do sistema e na promoção de uma cultura organizacional alinhada aos requisitos da ISO/IEC 27001.
5. Compromisso com a Segurança da Informação
—
O Jusbrasil adota a Segurança da Informação como uma premissa estratégica para a continuidade, confiabilidade e sustentabilidade de seus negócios. Nesse contexto, todos os colaboradores devem conhecer, compreender e praticar as diretrizes estabelecidas no Sistema de Gestão de Segurança da Informação (SGSI), em conformidade com os requisitos da ISO/IEC 27001.
O SGSI do Jusbrasil tem como objetivos:
Assegurar o cumprimento das leis, normas e regulamentos aplicáveis, bem como dos requisitos internos relacionados à segurança da informação no contexto dos negócios da organização;
Promover a melhoria contínua do SGSI, por meio da evolução dos controles, processos e práticas de segurança da informação, visando ao tratamento adequado dos riscos identificados;
Fortalecer a conscientização e o conhecimento interno sobre a importância da segurança da informação, estimulando comportamentos responsáveis e alinhados às diretrizes institucionais.
O comprometimento de todos os colaboradores é essencial para a efetividade do SGSI, contribuindo para a proteção das informações, dos ativos que as suportam e para o alcance dos objetivos estratégicos do Jusbrasil.
Política - PDF
Informação Pública - Uso Externo
Este documento é de propriedade do Jusbrasil e contém informações que são confidenciais ou restritas à divulgação. Se você não estiver autorizado a recebê-las, favor devolver este documento ao proprietário acima mencionado.
A divulgação, distribuição, reprodução ou uso total ou parcial deste documento por qualquer terceiro que não seja a pessoa a quem se destina, sem o consentimento prévio por escrito da Jusbrasil, é estritamente proibida.
1. Objetivo
—
Como parte dos objetivos estratégicos da área de Segurança da Informação do Jusbrasil, a certificação do Sistema de Gestão de Segurança da Informação (SGSI) na norma ISO/IEC 27001 requer o atendimento a um conjunto de requisitos e a manutenção de registros que assegurem a eficácia, a conformidade e a melhoria contínua do sistema, em consonância com o ciclo PDCA (Planejar, Executar, Verificar e Agir).
O objetivo deste documento é estabelecer e manter um repositório unificado de informações, no qual os principais elementos do SGSI são descritos, documentados e detalhados de forma estruturada.
Este conjunto de informações relacionadas ao SGSI tem como finalidade servir como referência e guia para a atuação da equipe de Segurança da Informação e de GRC do Jusbrasil, apoiando a correta implementação, operação, monitoramento e evolução do sistema.
A adequada manutenção e atualização deste documento contribuem diretamente para a efetividade do SGSI, promovendo maior consistência na aplicação dos controles, suporte ao processo de tomada de decisão e alinhamento com os objetivos estratégicos da organização.
Adicionalmente, este documento tem como objetivo fornecer uma visão abrangente do SGSI do Jusbrasil, orientando a conduta da Alta Administração, dos fóruns e comitês relacionados à Segurança da Informação, dos colaboradores e de outras partes interessadas, em todos os níveis hierárquicos, no que se refere à proteção das informações, aos ativos que as suportam e às responsabilidades associadas à segurança da informação no contexto da organização.
2. Glossário
—
Alta Administração: Pessoas ou grupo de pessoas que dirigem e controlam o Jusbrasil em seu mais alto nível, com autoridade para estabelecer políticas, objetivos e direcionamento estratégico.
Ativo de Informação: Qualquer informação ou recurso que possua valor para o Jusbrasil, incluindo dados, sistemas, aplicações, infraestrutura, serviços, pessoas e processos.
Ciclo PDCA (Planejar, Executar, Verificar e Agir): Modelo de gestão utilizado pelo SGSI para planejar ações, implementá-las, monitorar resultados e promover ajustes e melhorias contínuas.
Confidencialidade: Princípio que assegura que a informação seja acessada apenas por pessoas, sistemas ou processos devidamente autorizados.
Conformidade: Atendimento aos requisitos legais, regulatórios, contratuais, normativos e internos aplicáveis à segurança da informação.
Controle de Segurança da Informação: Medida administrativa, técnica ou física implementada para modificar, reduzir, prevenir ou detectar riscos relacionados à segurança da informação.
Disponibilidade: Princípio que assegura que informações e ativos estejam acessíveis e utilizáveis por usuários autorizados sempre que necessário.
Gestão de Riscos de Segurança da Informação: Processo sistemático de identificação, análise, avaliação e tratamento dos riscos relacionados à segurança da informação, conforme definido no SGSI.
Indicadores de Segurança da Informação: Métricas utilizadas para monitorar e avaliar o desempenho, a eficácia e a conformidade do SGSI em relação aos objetivos definidos.
Integridade: Princípio que garante a exatidão, completude e confiabilidade das informações e dos métodos de processamento associados.
Melhoria Contínua: Atividade recorrente realizada para aumentar a eficácia, a adequação e o desempenho do SGSI, com base em análises, métricas, auditorias e lições aprendidas.
Partes Interessadas: Indivíduos ou organizações que podem afetar, ser afetados ou perceber-se afetados pelas decisões e atividades relacionadas ao SGSI do Jusbrasil.
Risco de Segurança da Informação: Possibilidade de que uma ameaça explore uma vulnerabilidade de um ativo, causando impacto negativo aos objetivos do Jusbrasil relacionados à segurança da informação.
Segurança da Informação: Preservação da confidencialidade, integridade e disponibilidade das informações, protegendo-as contra ameaças internas e externas, intencionais ou acidentais.
Sistema de Gestão de Segurança da Informação (SGSI): Conjunto de políticas, processos, procedimentos, controles e recursos utilizados pelo Jusbrasil para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a segurança da informação, conforme os requisitos da ISO/IEC 27001.
3. Abrangência
—
Esta Política aplica-se a todos os colaboradores, estagiários, terceiros e demais partes que atuem, direta ou indiretamente, no contexto do SGSI do Jusbrasil, sendo de observância obrigatória.
4. Diretrizes
—
A proteção das informações e dos ativos que as suportam no Jusbrasil vai além do estabelecimento de regras ou diretrizes isoladas. Ela se baseia na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) estruturado, contínuo e orientado a resultados, conforme os requisitos da ISO/IEC 27001.
O SGSI do Jusbrasil é concebido como um processo cíclico e sistemático, no qual são definidos objetivos, critérios e indicadores relacionados à segurança da informação. A partir desse planejamento, são implementadas ações para tratamento de riscos, monitoramento de controles e avaliação do desempenho do sistema, assegurando que os resultados obtidos sejam analisados de forma crítica e utilizados como base para ajustes, correções e melhorias contínuas.
Esse modelo garante que a segurança da informação seja tratada de maneira integrada ao contexto organizacional, apoiando a tomada de decisão, a priorização de iniciativas e a evolução constante dos controles adotados.
4.1 Política Corporativa de Segurança da Informação – Jusbrasil
A Política Corporativa de Segurança da Informação do Jusbrasil estabelece as diretrizes fundamentais para a proteção das informações, dos ativos que as suportam e dos processos associados, em conformidade com os requisitos da ISO/IEC 27001 e com os objetivos estratégicos da organização.
Esta Política tem como diretrizes básicas:
Assegurar a confidencialidade, integridade e disponibilidade das informações do Jusbrasil, por meio da adoção de controles de segurança da informação adequados, considerando o equilíbrio entre riscos, tecnologia e viabilidade operacional.
Garantir a proteção das informações e dos sistemas contra acesso não autorizado, uso indevido, divulgação, alteração, destruição ou qualquer outra forma de comprometimento que possa impactar os negócios.
Assegurar que os ativos de informação sejam utilizados exclusivamente para finalidades autorizadas, estando sujeitos a mecanismos de monitoramento, rastreabilidade e auditoria, conforme aplicável.
Promover a conscientização e o engajamento dos colaboradores quanto às suas responsabilidades relacionadas à segurança da informação, por meio de orientações, treinamentos e comunicações institucionais.
Assegurar a existência e a manutenção de processos de gestão de incidentes e continuidade, visando à prevenção, detecção, resposta e recuperação frente a eventos que possam comprometer a segurança da informação.
Assegurar o tratamento adequado de vulnerabilidades e riscos de segurança da informação, considerando as responsabilidades das áreas envolvidas e a priorização baseada em impacto e criticidade para o negócio.
Assegurar o cumprimento desta Política, bem como das normas, procedimentos e diretrizes complementares que integram o Sistema de Gestão de Segurança da Informação (SGSI) do Jusbrasil.
Assegurar o comprometimento da Alta Administração com a implementação, manutenção e melhoria contínua do SGSI, disponibilizando os recursos necessários para sua efetividade.
A efetividade do SGSI depende do engajamento de todos os colaboradores, que compartilham a responsabilidade pela proteção das informações no exercício de suas atividades. A liderança, os gestores e as áreas responsáveis por Segurança da Informação e GRC têm papel fundamental na definição de diretrizes, no acompanhamento do desempenho do sistema e na promoção de uma cultura organizacional alinhada aos requisitos da ISO/IEC 27001.
5. Compromisso com a Segurança da Informação
—
O Jusbrasil adota a Segurança da Informação como uma premissa estratégica para a continuidade, confiabilidade e sustentabilidade de seus negócios. Nesse contexto, todos os colaboradores devem conhecer, compreender e praticar as diretrizes estabelecidas no Sistema de Gestão de Segurança da Informação (SGSI), em conformidade com os requisitos da ISO/IEC 27001.
O SGSI do Jusbrasil tem como objetivos:
Assegurar o cumprimento das leis, normas e regulamentos aplicáveis, bem como dos requisitos internos relacionados à segurança da informação no contexto dos negócios da organização;
Promover a melhoria contínua do SGSI, por meio da evolução dos controles, processos e práticas de segurança da informação, visando ao tratamento adequado dos riscos identificados;
Fortalecer a conscientização e o conhecimento interno sobre a importância da segurança da informação, estimulando comportamentos responsáveis e alinhados às diretrizes institucionais.
O comprometimento de todos os colaboradores é essencial para a efetividade do SGSI, contribuindo para a proteção das informações, dos ativos que as suportam e para o alcance dos objetivos estratégicos do Jusbrasil.
Política - PDF
Histórico de versões
Versão
Versão
Data
Data
Descrição
Descrição
Responsável
Responsável
1.0
1.0
20/01/2026
20/01/2026
Criação do Documento
Criação do Documento
GRC - Security
GRC - Security
Histórico de versões
Versão
Data
Mudanças
Responsável
1
20/08/25
Criação do
Documento
Equipe de
Privacidade