Informativo SGSPI
A gestão de informação documentada é um dos pilares essenciais para garantir segurança, rastreabilidade e conformidade dentro de qualquer Sistema de Gestão. Na eBox, esse compromisso se materializa em práticas rigorosas que asseguram que cada documento siga critérios claros de controle, acesso e atualização, alinhados às normas ISO 27001 e ISO 27701.
Para garantir autenticidade e evitar o uso de versões não oficiais, todos os procedimentos e normativos trazem no rodapé a indicação “Cópia Válida Somente Quando em Meio Eletrônico”. Junto a isso, cada documento recebe uma classificação de informação (Pública, Uso Interno, Restrita ou Confidencial) reforçando o uso adequado e o manejo seguro das informações.
A eBox adota um ciclo completo de gestão da informação documentada, que inclui numeração padronizada, codificação, revisão formal e aprovação registrada, assegurando total rastreabilidade e reduzindo riscos de inconsistência. Esses documentos são armazenados de forma segura na rede corporativa ou na nuvem, protegidos contra acessos e alterações não autorizadas, garantindo disponibilidade apenas aos perfis autorizados.
O processo também contempla o controle de documentos obsoletos. Quando substituídos, eles são mantidos por cinco anos, conforme exigências legais e contratuais. Esse período garante histórico, evidências para auditorias e preservação do conhecimento institucional, antes do descarte definitivo conforme boas práticas de segurança da informação.
Ao estruturar esse ecossistema robusto de controle, organização e proteção, a eBox reafirma seu compromisso com o tratamento responsável da informação documentada, consolidando as bases de confiança, transparência e efetividade que sustentam seus Sistemas de Gestão de Segurança e Privacidade da Informação.
