A BPO Innova mantem uma série de políticas que estabelecem e reforçam as principais diretrizes que norteiam os negócios da empresa. Essas políticas objetivam alcançar a excelência operacional, segurança dos clientes e o desenvolvimento equilibrado entre crescimento econômico, responsabilidade social e ética. Dentre as políticas existentes destacamos as listadas ao lado.
Este documento define todas as regras e princípios básicos para garantir a proteção das informações da BPO Innova. Estas instruções são elaboradas e mantidas levando em conta a Segurança de Informação dos fornecedores e suas infraestruturas que se relacionam com a realização dos serviços prestados.
Este documento aplica-se a todos os fornecedores e parceiros que tratam dados da BPO Innova.
Esta Política passa a vigorar a partir da data da sua publicação.
SI: Segurança da Informação.
A educação em segurança da informação deve ser um processo contínuo e praticado regularmente a fim de reduzir riscos. Todos os colaboradores do fornecedor de serviços que tenham acesso aos sistemas de informação devem anualmente participar de um programa de conscientização em segurança da informação.
Contratos de não-divulgação firmados pelos funcionários e contratados devem permanecer em vigor após a rescisão ou mudança na relação trabalhista.
Os dados devem ser classificados com base nas exigências de confidencialidade, integridade e disponibilidade das informações. O devido conjunto de medidas para a identificação de tratamento da informação deve estar definido e implementado.
O fornecedor de serviços deverá estabelecer um procedimento seguro para o tratamento das mídias (discos rígidos internos/externos, drives de memória etc.), considerando o descarte de forma a fim de prevenir a divulgação não autorizada de dados.
O acesso aos ativos deve ser gerenciado pelo proprietário dos ativos. Em particular, as normas de controle de acesso devem ser estabelecidas, documentadas e revisadas periodicamente, de forma a refletir a realidade de acessos pertinentes.
O acesso aos dados, sistemas e aplicativos deve ser controlado por um procedimento seguro de autenticação.
Os processos de gestão de acesso de usuário devem ser definidos e formalizados, incluindo as etapas de provisionamento, alteração e exclusão. O acesso de usuário deve ser atribuído conforme necessário.
O processo deve garantir a responsabilização pelas ações de gestão de acesso de usuário. Revisões formais de direitos de acesso de usuário devem ser realizadas em intervalos regulares, dependendo da criticidade do ativo, no mínimo uma vez por ano, a fim de identificar qualquer acesso não autorizado e garantir a devida segregação de atribuições.
Deve ser estabelecida uma política de mesa e tela limpa nas instalações de processamento de informações, levando em conta as classificações de informação, a disponibilidade e integridade das informações, as exigências legais e contratuais e os riscos presentes nas circunstâncias concretas.
Cada serviço de rede, seja local ou terceirizado, deve incluir mecanismos de segurança (proteção, detecção e reação) adaptados à sensibilidade dos dados sendo transmitidos. Esses mecanismos de segurança devem ser implementados na rede ou diretamente nos sistemas, aplicativos, estações de trabalho e/ou banco de dados.
Todas as transferências de dados devem ser realizadas por ferramentas explicitamente validadas por equipe tecnicamente qualificada à escolha e responsabilidade do fornecedor.
Deve ser estabelecida uma Política de Trabalho Remoto, visando assegurar a confidencialidade, a integridade e a disponibilidade das informações tratadas fora do ambiente de trabalho.
As políticas de backup e restore devem ser definidas para os dados, software e sistemas tratam dados da BPO Innova.
Os serviços entregues por terceiros devem seguir as diretrizes estabelecidas nesta Política, sendo de total responsabilidade do fornecedor de serviços a garantia pelo cumprimento dos serviços e de todas as obrigações contratuais e legais.
Todos os fornecedores de softwares, desenvolvimento ou manutenção de sistemas, além desta Política, devem seguir as diretrizes da PO.005 – Política de Aquisição, Desenvolvimento e Manutenção de Sistemas.
Sempre que o fornecedor de serviços iniciar um novo projeto de TI ou mudança substancial em sistema de informação existente, recomendamos que os itens obrigatórios de segurança sejam documentados.
Os incidentes de Segurança da Informação devem ser identificados e gerenciados por processos consistentes, disciplinados e compartilhados.
No caso de um incidente de Segurança da Informação, a equipe responsável pela Segurança da Informação do fornecedor deve realizar a pronta comunicação e a coordenação do esforço coletivo até que o incidente seja declarado encerrado.
Assim que identificados e, o mais rápido possível, todos os incidentes de segurança que possam impactar a BPO Innova devem ser notificados e comunicados à Segurança da Informação da mesma.
As atividades da empresa devem garantir a observância das obrigações legais e contratuais para assegurar que as devidas exigências de segurança sejam levadas em conta em seus processos.
Os fornecedores que tratam dados pessoais devem garantir de que os dados pessoais sejam tratados e gerenciados de acordo a Lei 13.709 de 14 de agosto de 2019 – Lei Geral de Proteção de Dados Pessoais.
Todas as exigências contratuais, legais, estatutárias e regulatórias relevantes devem ser explicitamente definidas e documentadas.
Qualquer evento que resultar em roubo, perda, uso não autorizado, divulgação não autorizada, destruição não autorizada, ou ainda, serviços degradados ou recusados de ativos da informação, implica uma violação da Segurança da Informação.
No caso de violação desta política ou das demais políticas relacionadas à segurança da informação, a BPO Innova poderá advertir o Fornecedor, podendo até reincidir o contrato.
Aprovado em 27/12/2021 por José Ramalhete – Diretor de Tecnologia e Transformação Digital
Este documento tem como objetivo definir as diretrizes de segurança para o uso adequado e seguro das informações do negócio da organização, permitindo a todos usuários seguirem padrões adequados às necessidades do negócio quanto a proteção legal da empresa e do indivíduo.
Aplica-se a todos os usuários da organização, incluindo temporários, visitantes e parceiros. O cumprimento desta política é obrigatório.
A partir da data de publicação.
Confidencialidade: Garantir que as informações sejam acessadas somente por aqueles expressamente autorizados, devendo ser protegidas do conhecimento alheio.
Integridade: Garantir que as informações estejam protegidas de modificações, manipulações ou reproduções não autorizadas.
Disponibilidade: Garantir que todas as informações e serviços importantes ao negócio estejam disponíveis, sempre que necessário, a pessoas e processos autorizados.
Melhoria contínua dos processos e serviços da BPO INNOVA visando manter a confidencialidade, integridade e disponibilidade das informações do negócio.
A BPO Innova baseia sua estratégia de segurança da informação nas exigências e boas práticas de mercado e em requisitos definidos na Norma Internacional de Gestão de Segurança da Informação – ISO 27001/2013. A implementação de mecanismos e controles de segurança deve ser justificada com base no valor associado às informações envolvidas e ao impacto oriundo da eventual perda dessas informações. Os registros de auditoria dos acessos e alterações das informações críticas devem ser devidamente mantidos e tais registros devem possibilitar a identificação de qualquer operação ou alteração não autorizada. Devem ser priorizadas medidas preventivas ao contrário de controles reativos e, sempre que possível, as medidas de segurança devem ser atendidas através de soluções técnicas que não dependam de processos manuais ou que não estejam sujeitas a erros humanos.
Deve ser criada e mantida entre todos os colaboradores uma consciência plena da importância da segurança das informações na rotina da organização, em especial das regras estabelecidas nessa Política. Isso deve garantir que todos os colaboradores entendam sua responsabilidade pela segurança e os efeitos dessa segurança no sucesso da BPO Innova. Se um colaborador tiver conhecimento da falha de qualquer item desta Política, é também sua responsabilidade notificar imediatamente tal fato ao Departamento de Segurança da Informação para que uma ação seja tomada.
Estão definidas políticas para as diversas atividades da organização:
As obrigações da diretoria, equipe de segurança de TI, gestores e usuários estão estabelecidos na matriz de responsabilidades e devem ser cumpridas por todos que façam parte da organização.
Aprovado em 20/02/2024 por José Ramalhete – Diretor de Tecnologia e Transformação Digital
A sua privacidade é importante para nós. É política do BPO Innova respeitar a sua privacidade em relação a qualquer informação sua que possamos coletar no site BPO Innova, e outros sites que possuímos e operamos.
Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Fazemo-lo por meios justos e legais, com o seu conhecimento e consentimento. Também informamos por que estamos coletando e como será usado.
Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.
Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.
O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.
Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.
O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de Aviso de Privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contacto conosco.
Em caso de dúvidas ou preocupações relacionadas à nossa conformidade com a Lei Geral de Proteção de Dados (LGPD) ou questões relacionadas à privacidade em geral, entre em contato conosco pelo e-mail protecao.dados@bpoinnova.com. Teremos o prazer de esclarecer quaisquer dúvidas e fornecer informações adicionais, se necessário. Saiba que levamos a proteção de dados pessoais muito a sério e faremos o possível para atender às suas necessidades e garantir sua satisfação.
Como é prática comum em quase todos os sites profissionais, este site usa cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Esta página descreve quais informações eles coletam, como as usamos e por que às vezes precisamos armazenar esses cookies. Também compartilharemos como você pode impedir que esses cookies sejam armazenados, no entanto, isso pode fazer o downgrade ou ‘quebrar’ certos elementos da funcionalidade do site.
Utilizamos cookies por vários motivos, detalhados abaixo. Infelizmente, na maioria dos casos, não existem opções padrão do setor para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam a este site. É recomendável que você deixe todos os cookies se não tiver certeza se precisa ou não deles, caso sejam usados para fornecer um serviço que você usa.
Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Ajuda do navegador para saber como fazer isso). Esteja ciente de que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites que você visita. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você não desative os cookies.
Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis. A seção a seguir detalha quais cookies de terceiros você pode encontrar através deste site.
O usuário se compromete a fazer uso adequado dos conteúdos e da informação que o BPO Innova oferece no site e com caráter enunciativo, mas não limitativo:
Esperamos que esteja esclarecido e, como mencionado anteriormente, se houver algo que você não tem certeza se precisa ou não, geralmente é mais seguro deixar os cookies ativados, caso interaja com um dos recursos que você usa em nosso site.
Esta política é efetiva a partir de 8 agosto 2022 16:49.
A escravatura moderna é um crime e uma violação dos direitos humanos fundamentais. Toma várias formas, tais como a escravidão, o trabalho forçado ou obrigatório ou o tráfico de pessoas para fins de trabalho, os quais têm em comum a privação da liberdade de uma pessoa por outra a fim de explorá-la para ganho pessoal ou comercial. A BPO INNOVA BRASIL tem uma abordagem de tolerância zero à escravatura moderna e está empenhada em agir eticamente e com integridade em todas as nossas relações e transações comerciais, bem como implementar e aplicar sistemas e controles eficazes para garantir que a escravatura moderna não sucede em nenhum lugar na nossa empresa ou em qualquer das nossas cadeias de fornecimento.
A BPO INNOVA BRASIL também está empenhada em garantir que há transparência na nossa empresa e na nossa abordagem para combater a escravatura moderna ao longo das nossas cadeias de fornecimento. Esperamos os mesmos padrões elevados de todos os nossos prestadores de serviços, fornecedores e parceiros de negócios, e como parte dos nossos processos de contratação, incluímos proibições específicas contra o uso de trabalho forçado ou obrigatório ou tráfico para fins de trabalho, ou alguém mantido em escravatura ou escravidão, sejam adultos ou crianças, e esperamos que os nossos fornecedores exijam dos seus próprios fornecedores os mesmos padrões elevados.
Esta política aplica-se a todas as pessoas que trabalham para nós ou em nosso nome a qualquer título, incluindo empregados de todos os níveis, diretores, responsáveis, trabalhadores temporários, voluntários, estagiários, agentes, prestadores de serviços, consultores externos, representantes de terceiros e parceiros de negócios.
Esta política não faz parte do contrato de trabalho de nenhum empregado e podemos alterá-la de vez em quando.
A Equipe de Conformidade da BPO INNOVA BRASIL e os Responsáveis pela Cadeia de Fornecimento têm a responsabilidade principal e diária na implementação desta política, monitoramento da sua utilização e eficácia, ao lidar com todas as perguntas sobre ela e auditar os sistemas e procedimentos de controle interno para garantir que são eficazes na luta contra a escravatura moderna.
A prevenção, a detecção e o reporte da escravatura moderna em qualquer parte das nossas empresas ou cadeias de fornecimento é a responsabilidade de todos os que trabalham para nós ou sob o nosso controle. É necessário evitar qualquer atividade que possa originar, ou sugerir, uma violação desta política.
A BPO INNOVA BRASIL encoraja você a expor preocupações sobre qualquer assunto ou suspeitas de escravatura moderna em qualquer parte das nossas empresas ou cadeias de fornecimento de qualquer fornecedor o mais cedo possível.
Se acredita ou suspeita que ocorreu uma violação desta política ou que possa vir a ocorrer, deve contatar o responsável pela conformidade através do e-mail canaldeetica@bpoinnova.com e reportá-la em conformidade com a nossa Política de Denúncia logo que possível.
Se não tiver a certeza se um ato particular, o tratamento dos trabalhadores em geral, ou as suas condições de trabalho dentro de qualquer nível das nossas cadeias de fornecimento constitui qualquer uma das várias formas de escravatura moderna, esclareça com o responsável pela conformidade ou através da linha de apoio confidencial.
O nosso objetivo é encorajar a abertura e apoiaremos quem quer que nos exprima genuína preocupação em boa-fé no âmbito desta política, mesmo se estiverem enganados. Estamos empenhados em assegurar que ninguém sofre nenhum tratamento prejudicial como resultado de reportar em boa-fé a sua suspeita de qualquer forma de escravatura moderna está ou pode estar a ocorrer em qualquer parte da nossa empresa ou em alguma das nossas cadeias de fornecimento.
O tratamento prejudicial inclui despedimento, ação disciplinar, ameaça ou outro tratamento desfavorável ligado a exprimir uma preocupação. Se acredita que sofreu este tratamento, deve informar imediatamente a Equipe de Recursos Humanos ou o Responsável pela conformidade.
A formação sobre esta política, e sobre o risco que a nossa empresa enfrenta por causa da escravatura moderna nas suas cadeias de fornecimento, faz parte do processo inicial para todos os indivíduos que trabalham para nós, e será fornecida formação regular conforme necessário.
A nossa abordagem de tolerância zero à escravatura moderna na nossa empresa e cadeia de fornecimento deve ser comunicada a todos os fornecedores, prestadores de serviços e parceiros de negócios desde o início da nossa relação de negócios com eles e reforçada posteriormente conforme apropriado.
Qualquer funcionário que viole esta política responderá uma ação disciplinar, que poderá resultar em ação formal e inclusive demissão.
Da mesma forma, reservamo-nos o direito de encerrar a nossa relação com outros indivíduos e organizações que trabalham em nosso nome caso violem esta política.
É por meio da lavagem de dinheiro que os recursos provenientes de crimes como corrupção, sequestro, tráfico de drogas e de armas, passam a integrar a economia formal como se fosse dinheiro lícito. Ao possibilitar essa incorporação na economia, a lavagem de dinheiro fortalece as organizações criminosas e suas atividades. Por outro lado, cortar o fluxo financeiro nas organizações criminosas é uma forma eficaz de combater a criminalidade. Daí a importância de se combater a lavagem de dinheiro.
A BPO INNOVA BRASIL repudia qualquer ato de lavagem de dinheiro, financiamento ao terrorismo, ou quaisquer atividades criminosas envolvendo simulação ou ocultação de recursos financeiros.
A BPO INNOVA BRASIL atua em conformidade com os requisitos legais e as normas estabelecidas pelos órgãos reguladores da profissão de auditor e contador, e pode ser compelida a divulgar informações relacionadas com as atividades da sociedade CONTRATANTE caso esta se enquadre na Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro). De acordo com essa Lei, os profissionais e/ou as organizações que fornecem serviços de auditoria e/ou contabilidade devem informar ao Conselho de Controle de Atividades Financeiras (COAF) sobre eventual suspeita de prática das atividades pautadas pela referida Lei independentemente de comunicação e/ou autorização da contratante.
Atualmente a BPO INNOVA BRASIL vem implantando procedimentos de diligência: Know Your Customer (Conheça seu Cliente), Know Your Supplier (Conheça seu Fornecedor), Know Your Partner (Conheça seu Parceiro) e Know Your Employee (Conheça seu Funcionário) para mitigação dos riscos de lavagem de dinheiro e financiamento ao terrorismo.
A BPO INNOVA BRASIL ainda conta com um canal de denúncias em seus portais, em que interessados podem realizar comunicações anônimas através de formulário ou do e-mail canaldeetica@bpoinnova.com e defende que qualquer fato suspeito ou indício de relação direta ou indireta com infração penal deve ser reportado ao departamento de Compliance.