A Vale (VALE3) anunciou nesta quarta-feira, 12 de março de 2025, a atualização de sua Política de Segurança da Informação. O documento, identificado como POL-0007-G em sua versão 06, foi aprovado pelo Comitê Executivo da companhia e estabelece diretrizes para proteger os ativos informacionais da mineradora. Esta iniciativa segue a mesma linha de outras políticas recentemente implementadas pela empresa, como a Política de Conformidade Fiscal.

A política atualizada fundamenta-se em quatro pilares essenciais: confidencialidade, garantindo que informações sejam acessadas apenas por pessoas autorizadas; integridade, assegurando que dados permaneçam íntegros; disponibilidade, mantendo o acesso às informações quando necessário; e autenticidade, verificando a origem das operações realizadas.

De acordo com o documento, todas as aquisições de recursos tecnológicos no ambiente Vale devem respeitar os padrões de segurança da informação, e o acesso aos sistemas segue princípios de segregação de função e gestão controlada.

"É dever de todos proteger as informações e os recursos tecnológicos sob sua responsabilidade", afirma a companhia no documento, que define também as responsabilidades específicas para diferentes áreas da empresa, incluindo a Diretoria de Tecnologia e Inovação.

A Vale estabeleceu que recursos tecnológicos de uso individual, como computadores, tablets e celulares de propriedade da empresa, não devem ser utilizados para armazenamento pessoal. A política reforça ainda que credenciais de empregados são únicas, individuais e intransferíveis.

A governança de riscos cibernéticos foi um ponto destacado no documento. Segundo a companhia, esses riscos são "identificados, monitorados, reportados e revisados pelos cargos gerenciais apropriados até o nível do Conselho de Administração", refletindo a abordagem integrada de gestão de riscos da Vale.

A empresa implementou um Canal de Denúncias que pode ser utilizado para reportar casos de suspeita ou violação às diretrizes estabelecidas, com exemplos específicos de desvios de conduta relacionados à segurança da informação.

A política terá validade de cinco anos, com revisão prevista para fevereiro de 2029, e aplica-se à Vale e suas controladas, com a expectativa de que clientes, fornecedores e parceiros também sigam as diretrizes estabelecidas. Este padrão de revisão quinquenal é similar ao adotado em outras políticas corporativas da mineradora.