Política do Sistema de Gestão de Integrado

1. Finalidade

Estabelecer os princípios, diretrizes e compromissos do Grupo Pomin para a implementação, manutenção e melhoria contínua do Sistema de Gestão Integrado (SGI), contemplando os requisitos das normas ISO 9001:2015 e ISO/IEC 27001:2022, com foco na qualidade dos serviços prestados e na proteção das informações corporativas e de clientes.

2. Vigência

Esta política passa a vigorar a partir da data da sua publicação.

3. Abrangência

Aplica-se a todos os colaboradores, prestadores de serviço, fornecedores e terceiros que atuam no Grupo Pomin, abrangendo todas as atividades, processos, produtos e serviços que impactem a qualidade e a segurança da informação.

4. Princípios do SGI

Assumimos o compromisso com a melhoria contínua do Sistema de Gestão Integrado, com foco na Segurança da Informação e na Qualidade dos processos administrativos e operacionais das empresas Solutta, Auditto e Alerta Fiscal e Auditto Gestão e Recuperação de Crédito Tibutária (RCT).

Objetivando garantir a confidencialidade, integridade e disponibilidade das informações das nossas plataformas, bem como dos processos internos, promovendo:​

  • proteção eficaz dos ativos informacionais;​
  • eficiência operacional;​
  • a conformidade com os requisitos legais, regulamentares e contratuais aplicáveis.​

5. Responsabilidades

 Diretoria Executiva:

  • Aprovar e promover o SGI.
  • Fornece recursos necessários para garantir.

 Comitê de SGI:

  • Monitorar, revisar e propor melhorias no SGI.

6. Comunicação de Incidentes de Segurança

Todas as suspeitas de violações da Política de Segurança da Informação e quaisquer outros eventos relacionados à segurança, que porventura venha a tomar conhecimento ou chegue a presenciar, deverão ser informadas à equipe de Segurança da Informação imediatamente, por um de nossos canais de comunicação:

E-mail: suporte@solutta.com.br – Canal exclusivo para a formalização de incidentes de segurança não relacionados a dados pessoais, abrangendo ocorrências que envolvam a infraestrutura física (ex.: acesso não autorizado a áreas restritas, falhas em sistemas de segurança predial ou ausência de bloqueios) ou a infraestrutura digital (ex.: indisponibilidade de sistemas, falhas de hardware ou software que comprometam a operação).

E-mail: dpo@grupopomin.com.br – Canal dedicado à formalização de incidentes que envolvam dados pessoais, incluindo suspeitas de vazamento, acesso não autorizado, perda, modificação ou tratamento inadequado de dados. Deve ser utilizado sempre que houver indícios de que informações de titulares possam ter sido expostas ou utilizadas em desconformidade com a LGPD ou com as políticas internas de proteção de dados da organização.