A Serena Energia (SRNA3) divulgou, em 20 de junho de 2024, sua nova Política de Segurança da Informação. O documento define normas e diretrizes que buscam assegurar a confidencialidade, integridade e disponibilidade dos dados e sistemas de informação utilizados pela companhia.
Segundo a empresa, a proteção adequada dos ativos e dados é fundamental para possibilitar a identificação, proteção, detecção, resposta e recuperação de eventos em caso de eventual falha de segurança da informação. A política complementa a seção 13 do Código de Conduta da companhia no que diz respeito às diretrizes e condutas esperadas dos co-empreendedores, terceiros, parceiros, fornecedores e prestadores de serviços quanto à proteção dos ativos e dados.
A nova política estabelece princípios básicos como confidencialidade, integridade e disponibilidade das informações. Também define o ciclo de vida da informação, que engloba manuseio, armazenamento, transporte e descarte. Além disso, classifica as informações em três níveis de sigilo: confidencial, interno e externo.
O documento aborda ainda o Sistema de Gestão da Segurança da Informação, que engloba governança de políticas e procedimentos, recursos e componentes de segurança, monitoramento contínuo do ambiente de TI e gestão de crises e continuidade de negócios. Estabelece diretrizes internas sobre comportamento seguro, proteção de dados, identificação de ameaças e vulnerabilidades, gestão de continuidade de negócios, ações de prevenção e proteção, controle de registros, uso de dispositivos móveis pessoais, monitoramento e testes, e plano de ação e resposta a incidentes.
A política também prevê um programa de capacitação e conscientização sobre segurança da informação, além de medidas disciplinares em caso de desvios de conduta. Anexos específicos tratam da gestão de acessos, gestão de mudanças e gestão de operação.
