Políticas Sustenseg

Política de Segurança da Informação

Sustenseg Ltda - Versão 1: 2024

1. Objetivo

A Política de Segurança da Informação da Sustenseg Ltda. tem como objetivo estabelecer diretrizes e procedimentos para proteger as informações da empresa contra acessos não autorizados, uso indevido, divulgação não autorizada, alteração ou destruição, garantindo a confidencialidade, integridade e disponibilidade dos dados.

2. Escopo

Esta política aplica-se a todos os funcionários, contratados, consultores e parceiros da Sustenseg Ltda., bem como a todos os sistemas, redes, dispositivos e dados pertencentes à empresa ou que estejam sob sua responsabilidade.

3. Responsabilidades

A alta administração, por meio do(s) sócio(s), é responsável por estabelecer uma cultura de segurança da informação na empresa, fornecendo recursos adequados e apoio para implementar e manter esta política.

Os funcionários e prestadores são responsáveis por cumprir esta política, seguindo as diretrizes e procedimentos estabelecidos, protegendo as informações confidenciais e reportando quaisquer incidentes de segurança da informação.

A gestão administrativa é responsável por implementar e manter controles de segurança adequados, monitorar e proteger os sistemas e redes da empresa contra ameaças de segurança da informação.

4. Classificação da Informação

Toda informação elaborada pela Sustenseg Ltda. é classificada de acordo com seu nível de confidencialidade, integridade e disponibilidade. As categorias de classificação são:

Informações Confidenciais: informações que podem causar danos à empresa se divulgadas a pessoas não autorizadas.
Informações Restritas: informações que são sensíveis e requerem proteção adicional além das medidas padrão de segurança.
Informações Públicas: informações que podem ser divulgadas ao público sem causar danos à empresa.

5. Controles de Acesso

O acesso às informações da Sustenseg Ltda. é restrito apenas a funcionários autorizados, com base no princípio do menor privilégio. As seguintes diretrizes são seguidas:

Cada funcionário tem uma conta de usuário individual para acessar os sistemas e redes da empresa.
O acesso às informações confidenciais é concedido apenas a funcionários com uma necessidade legítima de saber.
As credenciais de acesso devem ser protegidas e não devem ser compartilhadas com terceiros.
As senhas de acesso aos sistemas e redes da empresa devem criadas de maneira robusta, seguindo minimamente as regras a seguir: ter pelo menos 10 caracteres, não possuir sequências de letras e/ou números, combinar aleatoriamente sempre letras minúsculas com maiúsculas, e usar símbolos e números.
As senhas devem ser trocadas a cada 3 (três) meses no máximo e devem ser diferentes das senhas criadas e usadas nos períodos antecedentes.

6. Segurança Física e Lógica

Os equipamentos e dispositivos que armazenam informações confidenciais devem estar sempre protegidos contra roubo, danos e acesso não autorizado.

Os equipamentos e dispositivos da empresa sempre estão protegidos por firewalls, antivírus e/ou outras soluções de segurança adequadas, com backup realizado em nuvem e nenhum equipamento e dispositivo pode ser utilizado sem que existam tais medidas devidamente em funcionamento.

Medidas de segurança física, como controle de acesso às instalações e vigilância por vídeo, estão implementadas para proteger os ativos de informação da empresa.

Em caso de incidentes que afetem os recursos, equipamentos e dispositivos da empresa, há contingência para continuidade das atividades incluindo equipamento(s) extra(s) pronto(s) para uso imediato e rede(s) alternativa(s) para uso imediato.

7. Regras de uso para mídias removíveis

As mídias removíveis representam uma fonte reconhecida de infecções por malware e estão diretamente associadas a incidentes de vazamento de informações sensíveis em várias organizações.

São considerados dispositivos de mídias removíveis: Pen drives, CD, DVD, Floppy disks, Fitas, Celulares, e qualquer outro dispositivo removível onde informações possam ser lidas ou escritas.

Os colaboradores somente estão autorizados a utilizar dispositivos de mídia removíveis de propriedade da Sustenseg Ltda, quando existentes, e apenas em suas estações de trabalho. Os dispositivos de mídia removíveis da Sustenseg Ltda não podem ser conectados ou utilizados em computadores que não sejam da empresa.

Informações sensíveis somente podem ser armazenadas em dispositivos de mídia removíveis quando exigido para execução das funções laborais dos colaboradores ou quando necessário fornecer informações para órgãos reguladores.

8. Conscientização e Treinamento

A Sustenseg Ltda. fornecerá, sempre que aplicável, treinamento regular sobre segurança da informação a todos os funcionários, abordando tópicos como reconhecimento de ameaças, práticas seguras de senha e uso adequado dos sistemas e redes da empresa, tanto para novos como para colaboradores atuais.

9. Monitoramento e resposta

A Sustenseg Ltda. implementa mecanismo de monitoramento para detectar e responder a incidentes de segurança da informação. Todos os colaboradores devem avisar a alta administração sobre qualquer suspeita, indício ou ocorrência de incidente de segurança da informação. Após o aviso, o incidente será investigado internamente e/ou externamente por profissional de tecnologia da informação especializado e as medidas e correções necessárias serão adotadas. Caso o incidente de segurança da informação envolva algum cliente, este será imediatamente avisado quando da detecção do incidente e será comunicado de todas as medidas adotadas para sanar o evento.

10. Conformidade e Revisão

Esta política deve ser revisada regularmente, no mínimo anualmente, para garantir sua eficácia e conformidade com requisitos legais e regulatórios. Qualquer violação desta política deve ser investigada e tratada de acordo com os procedimentos estabelecidos.

As práticas de segurança de dados seguem as premissas e diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018.

11. Disposições Finais

Esta Política de Segurança da Informação entra em vigor a partir da data de sua aprovação pela alta administração da Sustenseg Ltda. Todos os funcionários são obrigados a cumprir esta política e quaisquer violações serão tratadas de acordo com as políticas e procedimentos disciplinares da empresa.

Responsável: Marco Ferreira - Sócio Proprietário da Sustenseg Ltda.

Vigência: 2024. Próxima revisão: janeiro de 2025.

Política de Avaliação de Riscos

Sustenseg Ltda - Versão 1: 2024

1. Objetivo

A Política de Avaliação de Riscos da Sustenseg Ltda. tem como objetivo estabelecer uma metodologia e estratégia para identificar, avaliar, mitigar e monitorar os riscos associados aos serviços de consultoria em sustentabilidade prestados por nossa empresa para seus clientes. Isso visa garantir a qualidade, eficácia e segurança dos serviços oferecidos, além de proteger os interesses da empresa e de nossos clientes.

2. Escopo

Esta política se aplica a todas as atividades relacionadas à prestação de serviços de consultoria em sustentabilidade pela Sustenseg Ltda., incluindo o desenvolvimento de diagnósticos, planos de ação, políticas, processos e análises ambientais, sociais e de governança (ASG).

3. Metodologia de Avaliação de Riscos

A Sustenseg Ltda. adota a seguinte metodologia para avaliação de riscos:

3.1. Identificação de Riscos

Realizar uma análise detalhada das atividades e operações da nossa empresa, identificando os principais riscos associados à prestação de serviços de consultoria em sustentabilidade.

Considerar fatores como mudanças regulatórias, riscos de reputação, competição no mercado e capacidade técnica da empresa.

3.1.1. Principais riscos identificados

Como consultoria de sustentabilidade, nossa empresa pode enfrentar riscos ao longo dos projetos de prestação de serviços que realizamos para nossos clientes.

Os nossos principais riscos mapeados são:

(a) Riscos regulatórios: mudanças frequentes na legislação ambiental e de sustentabilidade podem impactar diretamente as recomendações e estratégias que nossa empresa oferece para nossos clientes.

Mitigação: mantemos nosso time constantemente atualizado com as regulamentações relevantes por meio de práticas de leitura constantes, acompanhamento das ações de órgãos reguladores, acesso a portais especializados de notícias, cursos, treinamentos, dentre outros meios.

(b) Reputação e credibilidade: erros na avaliação ou comunicação de práticas sustentáveis de nossos clientes podem prejudicar a reputação e a credibilidade da nossa empresa, podendo resultar em perda de clientes e danos à nossa marca.

Mitigação: informamos sempre os nossos padrões de ética e de conduta de forma transparente aos nossos clientes; priorizamos a qualidade a excelência em todos os serviços prestados, com cumprimento de prazos, entregas de qualidade e sempre em busca de melhorias contínuas; sempre recebemos os feedbacks dos clientes para incorporação e melhoria contínua de nossos serviços.

(c) Segurança da informação: como consultoria, nossa empresa pode lidar com informações confidenciais e sensíveis dos clientes, e a exposição ou violação dessas informações pode resultar em danos à nossa reputação, litígios e perda de confiança dos clientes.

Mitigação: implementamos medidas de segurança da informação robustas para proteger os dados dos nossos clientes através de nossa Política de Segurança da Informação.

(d) Riscos operacionais: problemas internos, como falhas nos processos, recursos inadequados ou falta de capacidade técnica, podem afetar a capacidade da nossa empresa de fornecer serviços de qualidade e cumprir os prazos.

Mitigação: realizamos mapeamentos de processos quando aplicável, buscamos identificar riscos específicos de cada projeto de consultoria, estudamos adequadamente cada oportunidade de projeto para entender as habilidades necessárias para sua execução, temos armazenamento seguro com backup e comunicação segura com nossos clientes, redundância de acesso à internet, e sempre mantemos nossa equipe atualizada e estudando sobre temas de sustentabilidade.

3.2. Avaliação de Riscos

Avaliar a probabilidade e o impacto de cada risco identificado, utilizando critérios específicos definidos e alinhados com nossas metas e objetivos.

Priorizar os riscos com base em sua gravidade e urgência, concentrando-se nos que representam maiores ameaças ou oportunidades para a empresa.

3.3. Mitigação de Riscos

Desenvolver planos de ação específicos para mitigar os riscos identificados, implementando medidas preventivas, corretivas e de controle.

Implementar práticas de gestão de riscos que promovam a transparência, a responsabilidade e a melhoria contínua.

3.4. Monitoramento e Revisão

Monitorar continuamente os riscos identificados e as medidas de mitigação implementadas, avaliando sua eficácia e ajustando-as conforme necessário.

Realizar revisões periódicas da análise de riscos e dos planos de ação, garantindo que estejam alinhados com as mudanças nas condições de mercado, regulamentações e outras variáveis relevantes.

4. Responsabilidades

A alta administração é responsável por conduzir a avaliação de riscos e implementar os planos de ação necessários para mitigar os riscos identificados.

A alta administração é responsável por garantir a implementação eficaz desta política e pela supervisão das atividades de gerenciamento de riscos na empresa.

5. Conformidade e Revisão

Esta política será revisada periodicamente para garantir sua eficácia e conformidade com as melhores práticas de gestão de riscos e com as necessidades específicas da Sustenseg Ltda. Quaisquer atualizações serão comunicadas e incorporadas aos processos da empresa conforme necessário.

6. Disposições Finais

Esta Política de Avaliação de Riscos entra em vigor a partir da data de sua aprovação pelo sócio proprietário da Sustenseg Ltda. Todas as atividades da empresa devem ser conduzidas de acordo com os princípios e procedimentos estabelecidos nesta política.

Responsável: Marco Ferreira - Sócio Proprietário da Sustenseg Ltda.

Vigência: 2024. Próxima revisão: janeiro de 2025.

Política de Sustentabilidade e ESG

Sustenseg Ltda - Versão 1: 2024

1. Visão geral

Na Sustenseg Ltda, estamos comprometidos com a promoção da sustentabilidade em todas as nossas atividades e operações. Reconhecemos nossa responsabilidade em contribuir para um mundo mais equitativo, resiliente e ambientalmente saudável.

Como empresa de consultoria em sustentabilidade e ESG (Environmental, Social e Governance) buscamos não apenas oferecer serviços de alta qualidade aos nossos clientes, mas também agir como um agente de mudança positiva em nossa comunidade e no mundo em geral.

Os aspectos ESG fazem parte do nosso modelo de negócio, tanto internamente como também externamente, quando prestamos serviços de consultoria sobre estes temas e sobre estratégias ESG. Os aspectos ESG podem ser assim exemplificados:

E: Environmental (Ambiental) - refere-se às práticas e políticas relacionadas à gestão ambiental, incluindo questões como mudanças climáticas, uso de recursos naturais, poluição e eficiência energética.

S: Social (Social) - diz respeito aos aspectos sociais das operações de uma empresa, incluindo questões de direitos humanos, diversidade e inclusão, saúde e segurança dos funcionários, relações com a comunidade e impacto social.

G: Governance (Governança) - refere-se às estruturas de governança corporativa, incluindo a composição do conselho de administração, a transparência das práticas de negócios, a remuneração dos executivos, a ética empresarial e a gestão de riscos.

2. Princípios Fundamentais da nossa Política de Sustentabilidade

Compromisso com a sustentabilidade e com práticas ESG: nosso compromisso com a sustentabilidade e com a adoção de práticas ESG está enraizado em todas as áreas de nossa empresa, desde a tomada de decisões estratégicas até a execução de nossos serviços.

Ética e Integridade: agimos com integridade e ética em todas as nossas interações, mantendo os mais altos padrões de conduta profissional, respeito pelos direitos humanos e pela proteção do meio ambiente.

Excelência Profissional: buscamos a excelência em tudo o que fazemos, garantindo a entrega de serviços de consultoria de alta qualidade que atendam e excedam as expectativas de nossos clientes.

Inovação e Criatividade: promovemos a inovação e a criatividade em nossas abordagens, buscando constantemente novas soluções e práticas sustentáveis para enfrentar os desafios da integração de critérios de sustentabilidade e ESG vivenciados por nossos clientes e parceiros.

3. Objetivos da nossa Política de Sustentabilidade

Integrar a sustentabilidade em nossas operações: comprometemo-nos a integrar considerações de sustentabilidade em todas as nossas operações internas, minimizando nossos impactos negativos e promovendo práticas de negócio e comerciais responsáveis.

Oferecer serviços de consultoria sustentável e ESG: buscamos fornecer serviços de consultoria que promovam a sustentabilidade, a integração de práticas, riscos e oportunidades ESG, e o desenvolvimento sustentável para nossos clientes, ajudando-os a identificar e implementar soluções eficazes para desafios de seus modelos de negócios.

Capacitar nossa equipe: comprometemo-nos a capacitar nossa equipe por meio de treinamento e desenvolvimento contínuos, garantindo que estejam equipados com o conhecimento e as habilidades necessárias para promover a sustentabilidade e práticas ESG em todas as nossas atividades.

Parcerias estratégicas: buscamos estabelecer parcerias estratégicas com organizações e stakeholders que compartilhem de nossos valores e objetivos de sustentabilidade e ESG, visando a colaboração em projetos e iniciativas que promovam o bem-estar social e ambiental e apoiem modelos de negócios em direção à sustentabilidade.

4. Compromisso contínuo

Estamos comprometidos com a melhoria contínua de nossa performance em sustentabilidade. Regularmente nos comprometemos a revisar nossa Política de Sustentabilidade e ESG para garantir sua relevância e eficácia, e nos esforçaremos para nos adaptar às mudanças nas expectativas dos stakeholders e nas condições do mercado.

Esta Política reflete nosso compromisso em atuar como um agente de mudança positiva e promover a sustentabilidade e as práticas ESG em todas as áreas de nossa empresa. Estamos comprometidos em fazer nossa parte para criar um futuro mais sustentável e resiliente para as gerações futuras.

Responsável: Marco Ferreira - Sócio Proprietário da Sustenseg Ltda.

Vigência: 2024. Próxima revisão: janeiro de 2025.

Código de Ética e Conduta

Sustenseg Ltda - Versão 1: 2024

1. Introdução

Na Sustenseg Ltda, estamos comprometidos em conduzir nossos negócios de maneira ética, responsável e sustentável. Este Código de Ética e Conduta estabelece os princípios e as diretrizes que todos os funcionários devem seguir para garantir que operemos de acordo com os mais altos padrões de integridade e ética.

2. Cumprimento das leis e regulamentos

Os funcionários da Sustenseg Ltda devem cumprir todas as leis e regulamentos aplicáveis em todas as jurisdições onde operamos. Isso inclui, mas não se limita a leis trabalhistas, ambientais, fiscais e de concorrência.

3. Honestidade e Integridade

Os funcionários devem agir com honestidade e integridade em todas as interações comerciais e relacionamentos com colegas de trabalho, clientes, fornecedores e outras partes interessadas. Isso inclui a divulgação precisa de informações e a representação honesta dos serviços prestados pela empresa. Nenhum funcionário da empresa está autorizado a receber qualquer tipo de brinde, presente, ou qualquer outro tipo de oferta por parte de terceiros.

4. Conflito de Interesses

Os funcionários devem evitar situações em que seus interesses pessoais entrem em conflito com os interesses da Sustenseg Ltda. Qualquer conflito de interesses potencial ou real deve ser divulgado imediatamente à administração.

5. Proteção de Ativos da Empresa

Os funcionários são responsáveis pela proteção e uso adequado dos ativos da empresa, incluindo propriedade intelectual, informações confidenciais, equipamentos e recursos financeiros.

6. Respeito e Diversidade

A Sustenseg Ltda valoriza e respeita a diversidade em todas as suas formas. Não toleramos qualquer forma de discriminação, assédio ou tratamento injusto com base em raça, cor, religião, sexo, orientação sexual, identidade de gênero, origem nacional, idade, deficiência ou qualquer outra característica protegida por lei.

7. Saúde e Segurança

A empresa está comprometida com a saúde, segurança e bem-estar de seus funcionários. Todos os funcionários devem cumprir as políticas e procedimentos de saúde e segurança da empresa e tomar medidas para garantir um ambiente de trabalho seguro.

8. Sustentabilidade

Como uma empresa de consultoria em sustentabilidade, a Sustenseg Ltda está empenhada em integrar práticas sustentáveis em todas as áreas de nossos negócios. Isso inclui minimizar nosso impacto ambiental, promover o desenvolvimento sustentável e ajudar nossos clientes a alcançar seus objetivos de sustentabilidade e de práticas ESG.

9. Cumprimento e Aplicação

O não cumprimento deste Código de Ética e Conduta pode resultar em medidas disciplinares. Todos os funcionários são encorajados a relatar qualquer violação deste código à administração.

Na Sustenseg Ltda, acreditamos que agir com integridade e ética é fundamental para o nosso sucesso a longo prazo. Este Código de Ética e Conduta reflete nossos valores e nosso compromisso com os mais altos padrões de comportamento ético e responsável.

Responsável: Marco Ferreira - Sócio Proprietário da Sustenseg Ltda.

Vigência: 2024. Próxima revisão: janeiro de 2025.