Sistema Integrado de
Gestão de Segurança e
Privacidade da Informação

Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para organização ou seus clientes. Ela pode estar guardada para uso restrito ou exposta ao cliente para consulta ou manuseio. Pode estar impressa ou escrita, pode ser falada, transmitidas por e-mails ou meios eletrônicos. Independentemente da forma apresentada ou o meio pelo qual a informação é compartilhada ou armazenada, a informação é o maior ativo da LG lugar de gente e de seus clientes, e, por isso, essencial ao negócio. Sendo assim, deverá ser devidamente protegida e utilizada de modo ético e seguro, garantindo confiabilidade através da proteção da:

a) Confidencialidade: garantir que a informação não seja revelada ou esteja disponível para indivíduos, entidades e processos não autorizados;

b) Integridade: garantir a salvaguarda da exatidão e totalidade da informação e dos métodos de processamento;

c) Disponibilidade: garantir que a informação esteja sempre acessível e disponível quando necessário.

Para endereçar todo o esforço e manutenção necessária para a Segurança e Privacidade da Informação, a LG lugar de gente estabelece as seguintes diretrizes:

a) Uma estrutura de Gestão da Segurança da Informação deve ser estabelecida e mantida com apoio da Alta Administração, através de um Sistema Integrado de Gestão de Segurança e Privacidade da Informação (SGSI e SGPI) implementado na LG Lugar de gente;

b) Toda informação deve ser utilizada com senso de responsabilidade e de modo ético e seguro, em benefício exclusivo dos negócios corporativos, conforme previsto no Código de Ética e Conduta da LG lugar de gente;

c) Todos os ativos de informação são devidamente identificados, classificados e monitorados;

d) A identificação de cada colaborador da LG lugar de gente é única, pessoal e intransferível, qualificando-o como responsável pelas ações realizadas;

e) Todos os riscos deverão ser analisados, classificados e apresentados a um comitê que deliberará sobre o tratamento adequado para tais;

f) Todos os incidentes de segurança e violação de dados pessoais são reportados para a área de Segurança da Informação para que sejam analisados, avaliados e tratados;

g) A LG lugar de gente identifica, segue, documenta e se mantém atualizada em relação às leis que regulamentam suas atividades, bem como dos aspectos de propriedade intelectual, conforme apresentado na ESI001 – DECLARAÇÃO DE ESCOPO DO SGSI e SGPI;

h) A LG lugar de gente, através de sua alta administração, possui os Objetivos Estratégicos de Segurança da Informação considerando esta política, os requisitos de Segurança da Informação aplicáveis e os resultados da Gestão de Riscos, conforme diretrizes estabelecidas na DEA001 – DECLARAÇÃO DE APLICABILIDADE;

i) Todos os colaboradores, prestadores de serviços, parceiros e fornecedores que tenham acesso a informações da LG lugar de gente, bem como de seus clientes e parceiros, aderem formalmente ao “Termo de Ciência e Compreensão da PSI_PPDP”, comprometendo-se a respeitar essa PSI e as normas que a suportam de forma integral.

Para manter um nível satisfatório de segurança, constitui-se o Comitê de Gestão de Segurança da Informação (CGSI), que adota Normas de Segurança para sustentar as diretrizes apresentadas:

a)    Na NSI006 – NORMA DE CONTROLE DE ACESSO, para gestão de acesso dos colaboradores, prestadores de serviços, parceiros e fornecedores aos ativos de informação, que são devidamente aprovados pelo responsável pela informação (gestor, diretoria ou responsável conforme definido nos documentos da informação), a qual o acesso permitirá a manipulação, quer seja para simples consulta ou para alteração;

b)    Na NSI009 – NORMA DE USO DE CORREIO ELETRÔNICO, contendo diretrizes organizacionais para uso do e-mail sob o domínio “@lg.com.br”, permitido apenas para colaboradores internos e externos, e para terceiros de acordo com o processo de contratação de terceiros;

c)    A organização adota processo abrangente de gestão de continuidade de negócio que identifica ameaças potenciais para a LG lugar de gente e os possíveis impactos nas operações de negócio caso essas ameaças se concretizem. Esse processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder eficazmente e salvaguardar os interesses das partes envolvidas. O sistema de gestão de continuidade de negócio (SGCN) inclui políticas, atividades de planejamento, responsabilidades, procedimentos, processos e recursos;

d) Na NSI014 – NORMA DE REQUISITOS DE SEGURANÇA DA INFORMAÇÃO, contendo regras para o desenvolvimento seguro de sistemas e software estabelecidas e aplicadas aos desenvolvimentos realizados dentro da organização;

e) Na NSI005 – NORMA DE ACESSO REMOTO, contendo diretrizes para concessão de acesso remoto para os colaboradores e prestadores de serviços, sendo previamente solicitada e autorizada pela área responsável;

f) Na NSI008 – NORMA DE MESA LIMPA E USO ACEITÁVEL DE ATIVOS, contendo diretrizes para utilização de equipamentos móveis corporativos destinados ao uso em serviço para realização das atividades de trabalho dos colaboradores e para comunicação com a empresa, fornecedores ou clientes, devendo ser utilizado somente para essa finalidade.

Define o perímetro de segurança física, ao acesso a ambientes restritos de forma controlada e somente usuários autorizados são permitidos. O acesso a entrada da empresa é controlado e monitorado. Colaboradores, terceiros e visitantes devem portar identificação visível. O acesso a salas restritas é segregado dos demais ambientes da empresa de forma a garantir a sua proteção, disponibilidade, integridade e confidencialidade das informações tratadas pela LG lugar de gente.

Quando por razões tecnológicas ou determinações superiores, tornarem impossível a aplicação dos requisitos previstos nesta política, o responsável e/ou solicitante as reporta imediatamente à área de Segurança da Informação para que possibilite a adoção de medidas alternativas que minimizem os riscos, bem como um plano de ação para corrigi-los, monitorá-los ou eliminá-los;

g) Na NSI004 – NORMA DE MANUSEIO E CLASSIFICAÇÃO DA INFORMAÇÃO, contendo diretrizes para classificação, rotulagem e demais regras para manuseio das informações de acordo com a confidencialidade e as proteções necessárias, da seguinte forma: Pública, Interna, Restrita e Confidencial, e devem ser tratadas, armazenadas e descartadas de maneira correta para garantir os aspectos de segurança da informação no negócio da LG lugar de gente e nas informações dos seus clientes;

h) A organização possui processos mapeados com artefatos rotulados publicados na intranet (Portal de Conhecimento), além dos ativos tangíveis e intangíveis de informação identificados de forma individual, inventariados, protegidos e monitorados de acessos indevidos. As mídias são gerenciadas de forma adequada, conforme os requisitos de segurança da informação estabelecidos e implementados na LG lugar de gente;

i) Na NSI018 – NORMA DE GERENCIAMENTO DE CHAVES CRIPTOGRÁFICAS, contendo diretrizes que estabelecem um conjunto de regras que são adotadas pela LG lugar de gente para garantir a padronização das técnicas criptográficas, a aplicação adequada delas e responsabilidades, visando manter a segurança no transporte ou armazenamento das informações, independentemente do meio utilizado. Contém ainda regras quanto à transmissão de informações, para os recursos, prevendo a utilização do controle inclusive dos dados pessoais tratados pela organização, para garantir a privacidade na comunicação dos dados da LG lugar de gente e de seus clientes;

j) A LG lugar de gente possui processos específicos para gestão de mudanças, tanto no desenvolvimento de seu software quanto para mudanças em infraestrutura. O processo de gestão de mudanças é aplicado para garantir que controles e modificações nos sistemas ou recursos de processamento da informação sejam realizados com planejamento, a fim de não ocasionar falhas operacionais ou de segurança no ambiente produtivo da organização. Ademais, todo processo de gestão de mudanças está publicado na intranet (Portal de Conhecimento) da LG lugar de gente e visa garantir os acessos a todos os colaboradores da empresa acerca dos procedimentos afetos à gestão de mudança;

k) Na NSI003 – NORMA DE ANÁLISE, AVALIAÇÃO E TRATAMENTO DE RISCOS, contendo diretrizes e regras para identificação dos riscos por meio de um processo estabelecido para análise de vulnerabilidades, ameaças e impactos sobre os processos nos aspectos de segurança da informação (Confidencialidade, Integridade e Disponibilidade);

l) Na NSI007 – NORMA DE TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO, contendo diretrizes para gestão de todos os incidentes que afetem a segurança da informação, por meio de abertura de ticket em software especializado utilizado para gestão dos incidentes, dentre os quais são reportados à área de Segurança da Informação, que analisa o incidente e toma as ações devidas, repassando a tratativa às áreas responsáveis;

m) Na NSI017 – NORMA E INDICADORES DO SGSI E DO SGPI, contendo diretrizes para garantir a melhoria contínua do Sistema de Gestão Integrado de Segurança e Privacidade da Informação (SGSI e SGPI), com base na norma ISO/IEC 27001:2013 e ISO/IEC 27701:2019, possuindo os indicadores e métricas para monitoramento do SGSI e SGPI durante todo o ciclo PDCA;

n) Na NSI011 – NORMA DE GERENCIAMENTO DE FORNECEDORES, contendo diretrizes que visam garantir que não ocorram violações jurídicas, regulamentares ou contratuais nos requisitos de segurança da informação na organização em relação ao gerenciamento de serviços realizados por fornecedores, parceiros e terceiros.

Quando por razões tecnológicas ou determinações superiores, tornarem impossível a aplicação dos requisitos previstos nesta política, o responsável e/ou solicitante as reporta imediatamente à área de Segurança da Informação para que possibilite a adoção de medidas alternativas que minimizem os riscos, bem como um plano de ação para corrigi-los, monitorá-los ou eliminá-los.

A LG lugar de gente monitora e registra todo o uso das informações geradas, armazenadas ou veiculadas na empresa. Para tanto a organização apresenta, na NSI016 – NORMA DE AUDITORIA INTERNA DO SGSI E SGPI, diretrizes para manter controles apropriados e trilhas de auditoria ou registros de atividades em todos os pontos e sistemas que a empresa julga necessário visando reduzir os riscos, e reservando-se o direito de:

a)    Implantar outros sistemas de monitoramento de acesso às estações de trabalho, servidores internos e externos, correios eletrônicos, navegação, internet, dispositivos móveis ou wireless e outros componentes da rede. A informação gerada por esses sistemas de monitoramento poderá ser usada para identificar usuários e respectivos acessos efetuados;

b)    Inspecionar qualquer arquivo que esteja na rede, no disco local da estação de trabalho ou qualquer outro ambiente, visando assegurar o rígido cumprimento desta PSI;

c)    Instalar outros sistemas de proteção e detecção de invasão para garantir a segurança das informações e dos perímetros de acesso.

A LG lugar de gente estabeleceu para toda e qualquer infração à Política e demais Normas de Segurança da Informação que a suportam, que deve ser aberto um incidente de segurança da informação e ser devidamente analisado e tratado de acordo com o processo de gestão de incidentes de segurança da informação previsto, sendo necessário após informar ao CGSI/CGPDP. Por conseguinte, o incidente é apurado através de procedimento interno, que é conduzido pelo responsável da área em que se encontra alocado o profissional que cometeu a infração, em conjunto com a área de Recursos Humanos e a assessoria Jurídica da LG lugar de gente.

Caso o CGSI/CGPDP julgue cabível, o colaborador ou terceiro envolvido poderá, enquanto durar o processo de apuração interna, ser afastado da função ou ser suspenso.

Ao colaborador ou terceiro suspeito de cometer violações à Política e/ou Normas de Segurança da Informação, é assegurado tratamento justo e correto, sendo que toda e qualquer medida resultante de sua infração deverá ser aplicada com proporcionalidade à ocorrência com base no Código de Ética e Conduta, Termo de Confidencialidade, Política e Normas de Segurança da Informação da LG lugar de gente e legislações vigentes.

• VGPPI – Visão Geral dos Processos de Privacidade da Informação
• VGPSI – Visão Geral dos Processos de Segurança Informação
• PSIE001 – Política de Segurança da Informação Externa

A LG lugar de gente tem uma grande preocupação com a Privacidade e Proteção de dados. Importante compartilhar com você, titular de dados pessoais, nossa Política de Privacidade e Proteção de dados pessoais, para que você conheça nosso zelo, proteção e transparência no tratamento dos seus dados pessoais.

Essa Política é feita para você, com o objetivo de apresentar as diretrizes e a forma como a LG lugar de gente coleta, processa, armazena e protege as informações pessoais no tratamento dos dados pessoais como CONTROLADORA, quando caberá à LG lugar de gente as decisões referentes ao tratamento do seu dado pessoal.

Acesse as informações da nossa Política de Privacidade aqui. 

Na era da informação, a proteção dos dados das companhias se tornou uma necessidade para a sustentabilidade dos negócios. O assunto é ainda mais delicado quando falamos de gestão de pessoas, afinal, além gerenciar informações importantes para a empresa, a área também é responsável pela gestão de dados sensíveis de seus colaboradores.

Para criar uma sociedade cada vez mais ciente a proteção de dados, nós já criamos e disponibilizamos diversos conteúdos educativos.

Confira alguns deles:

LG lugar de gente recebe Certificação ISO 27001: referência internacional para a gestão da segurança da informação

Segurança da informação no RH: 6 pontos de atenção

Por que o RH deve se preocupar com a segurança da informação?

Segurança da informação nas empresas: qual o papel do RH?

Como garantir a segurança da informação no RH?

A LG lugar de gente tem o compromisso de identificar e resolver todos os problemas de segurança que afetam nossos softwares e soluções em nuvem.
Trabalhamos constantemente para aprimorar nossos processos de segurança. Para relatar um possível problema de segurança, escolha uma das opções a seguir.

Clientes da LG

Use o eSuporte para comunicar um problema de segurança do cliente, encontrar uma solução e obter suporte em tempo real de um especialista.

Pesquisadores de segurança

Para informar a Equipe de Segurança da LG sobre um problema de segurança,
preencha e envie o formulário de vulnerabilidade de segurança.