This document constitutes a formal statement from Docspider Software website, acerca de seu compromisso com a segurança da informação, instituindo o Sistema de Gestão de Segurança da Informação (SGSI). Todos os objetivos definidos pelo SGSI devem ser cumpridos por todos os seus colaboradores, prestadores de serviços e parceiros de negócio no desenvolvimento dos seus processos.

Information Security Objectives:

1. Ensure Basic Principles: Ensure the availability, confidentiality, and integrity of our processes, aligning them with the strategic objectives of the business.

2. Adoção de Boas Práticas: Promover a implementação contínua de boas práticas de segurança da informação em conformidade com legislações, normas e padrões aplicáveis.

3. Security Culture: Foster secure behavior among employees and partners, integrating information security principles into our products and services.

4. Customer Data Protection: Apply strict controls when handling data, protecting information security principles to safeguard our customers' data.

5. Secure System Development: Incorporate information security from the design of systems, ensuring that security aspects are integrated throughout the development lifecycle.

6. Protection Against External Threats: Develop solutions that protect our systems and information from external threats, ensuring that employees and partners operate in a secure environment.

7. Response to Technological Crises: Act swiftly and effectively when facing technological crises, minimizing impacts on information security principles.

8. Continuous Improvement: Continuously review and improve assets and the information security management system, following best governance practices.

9. Access Management: Ensure and monitor that information is accessible only to authorized persons, protecting against unauthorized access.

10. Integrity and Accuracy: Maintain the accuracy and completeness of information and processing methods, preventing the loss or alteration of critical data.

11. Information Availability: Ensure that information remains accessible and usable whenever necessary, guaranteeing operational continuity.

12. Gestão de Riscos: Identificar, avaliar e mitigar continuamente os riscos à segurança da informação, adotando uma abordagem proativa na gestão de ameaças.

13. Conformidade Regulamentar: Assegurar que todas as operações estejam em conformidade com as leis, regulamentações e obrigações contratuais relevantes.

14. Treinamento e Conscientização: Capacitar os funcionários continuamente sobre práticas seguras e políticas de segurança da informação, fortalecendo a cultura organizacional.

15. Resposta a Incidentes: Implementar e manter processos eficazes para resposta a incidentes de segurança, minimizando danos e restaurando rapidamente a normalidade.

16. Revisão e Monitoramento: Realizar revisões e monitoramentos regulares no sistema de gestão de segurança da informação, identificando oportunidades de melhoria.

17. Proteção Contra Ameaças Internas e Externas: Desenvolver e implementar medidas que protejam a organização contra ataques e falhas, sejam elas internas ou externas.

18. Continuidade de Negócios: Estabelecer e manter processos para garantir a continuidade das operações em caso de falhas ou incidentes, minimizando interrupções.