Logon

Política de segurança da informação

Security Policy

Introduction


VEIRANO ADVOGADOS considers Information to be an asset that the organization has the duty and responsibility to protect. Therefore, our Firm is committed to a continuous effort to preserve Information Security.

Objective


The objective of this policy is to provide Information Security guidance and support in accordance with business requirements and the current legislation.

Scope/Target audience

 

This document applies to all members and third parties of Veirano Advogados.

The term "members" covers all partners, lawyers, officers, managers, coordinators, leaders, consultants, associates, analysts, technicians, legal assistants, secretaries, assistants, interns, young apprentices and other positions that exist or may be created.

The term "third parties" covers all service providers, suppliers, business partners etc.

Responsibilities

  1. General Responsibilities

 
All members and third parties are responsible for ensuring their commitment to information security and indicating situations that may pose risks with the aim of providing a continuous improvement of information security processes and of the Information Security Management System – ISMS.

Management (partners, officers, managers, coordinators, and lawyers) is responsible for ensuring the spreading and awareness of the guidelines established by VEIRANO ADVOGADOS for compliance with the ISMS, to the third-party teams that are managed by them.

  1. Responsibility of the Information Security Committee

 
To assess and approve policies and their reviews, as well as to provide the necessary inputs for performance of the activities and processes relating to Information Security Management under the responsibility of the firm.

  1. Responsibilities of the Information Security Team

 
The Information Security team is responsible for ensuring the spreading and awareness of this policy in its entirety, as well as assisting other areas of the firm in complying with the ISMS.

Furthermore, it is the team's responsibility to keep this document updated and relevant to the firm's context.

Glossary of terms and acronyms

 
Confidentiality: attribute that guarantees that only authorized persons have access to certain information.

Availability: attribute that ensures that information is available to authorized persons.

Information: an asset that, just like other important business assets, has value for the organization and, therefore, requires protection.

Integrity: attribute that guarantees that only authorized persons can change certain information.

ISO: Acronym for the term "International Organization for Standardization," which is a standardization entity whose main objective is to approve international standards in all fields, such as technical standards, country classifications, procedures and processes.

ISO/IEC 27001:2022 Standard: international standard and benchmark for Information Security Management.

Privacy: the right to preserve personal information and one's personal life.

Risk: within the context of security, "risk" is the result of the probability of a threat taking advantage of a vulnerability and causing an impact or damage to the organization.

Information Security: concept that involves an appropriate set of necessary technical and organizational measures that aim to guarantee the confidentiality, integrity and availability of information about an organization (company) or individual (person).

Information Security Management System – ISMS: Methodology/concept based on the ISO/IEC 27001 standard, which aims to establish a process of management and continuous improvement of Information Security.

Information Security Breach: event that directly or indirectly affects the confidentiality, integrity, and availability of information, for example, non-compliance with a firm policy.


Guidelines and rules

To maintain the excellence of our services and continue to be a strategic partner for our customers, one of our priorities is the commitment to the security of the information under our responsibility.

This commitment is part of our Information Security Policy, which is based on the following principles:

  • The information under the firm's responsibility consists of data that is processed, physically or digitally stored, processed in our systems and technological infrastructure, or present in spaces used by people

 

  • Regardless of the position, function, area or privileges granted, data privacy must be protected and information security must be guaranteed, by always seeking to:
    • Maintain the confidentiality of information, ensuring that access is only granted to authorized persons, and only when such access is in fact required
    • Maintain the integrity of information, aiming at its accuracy and completeness, as well as the integrity of processing methods
    • Ensure that information is available to the persons who need it and are authorized to access it.

 

  • Ensure compliance with all legal obligations under the applicable legislation, in order to meet the regulatory and contractual requirements relevant to its activities

 

  • Respect the Code of Conduct of VEIRANO ADVOGADOS, in order to guarantee the performance of Information Security activities.

 
In addition to the information mentioned in this document, the firm's policies, procedures, processes and other security documents must be followed, so as to ensure the use of preventive measures against potential improper handling or breaches in data security and protection.

Compliance with this policy is mandatory, and any exception must be approved in advance by the Information Security Committee of Veirano Advogados.

Non-compliance

Failure to fully or partially comply with the terms of this Policy may result in the suspension—partial or total—of the right to use technological resources, as well as the application of

disciplinary and/or legal sanctions. Suspected non-compliance will be investigated by the Information Security Committee, in accordance with the nature of the case. The

investigation will follow a structured process, including information gathering, fact analysis, and, if necessary, interviews with the parties involved. Upon conclusion, the Information

Security Committee will communicate its findings to the relevant parties. If disciplinary action is deemed necessary, the Committee will recommend appropriate penalties to the

Management Committee and/or Board of Directors. Possible measures include: (i) retraining; (ii) written warning; (iii) suspension; (iv) termination, with or without cause; or (v) 

removal from the company.

Referenced documents

  • ISO/IEC 27001:2022 standard

 

Communication channel

If you have any questions about compliance, or suggestions regarding this or other Information Security documents, please contact the Information Security team by email at seguranca@veirano.com.br.

Review, Maintenance and Approval of this Policy

The Information Security area of VEIRANO ADVOGADOS is responsible for the maintenance, review and regular dissemination of this document.

This policy will be reviewed annually, and its content may or may not be changed, or occasionally changed, in order to reflect any specific change or the need to ensure its continued relevance, adequacy and effectiveness. This review must be aligned with the Information Security Committee.

Whenever an update or new policy is released, all users will be duly notified through a specific email and, from then on, they must be aware of its content and follow it entirely.

Consent to the provisions defined in this policy, as well as to those defined in the set of Veirano Advogados corporate policies, which are available on the Corporate Intranet, is automatically extended to all future updates. If the user does not agree with any update, he/she must express his/her disagreement by email within 30 (thirty) calendar days from the date of publication of the update. In this case, the situation will be analyzed, and its merit will be decided by VEIRANO ADVOGADOS, which will be responsible for defining what should be done.


Last update: December 11, 2025

Introdução

 

O VEIRANO ADVOGADOS considera a Informação um ativo que a organização tem o dever e a responsabilidade de proteger. Está comprometido, assim, com um contínuo esforço para preservar a Segurança da Informação.

 

Objetivo

 

O objetivo desta política é prover orientação e apoio para Segurança da Informação de acordo com os requisitos do negócio e legislação vigente.

 

Abrangência/Público alvo

 

Este documento é aplicável a todos integrantes e terceiros do Veirano Advogados.

 

A palavra "integrantes" abrange todos os sócios, advogados, diretores, gerentes, coordenadores, líderes, consultores, associados, analistas, técnicos, paralegais, secretárias, assistentes, auxiliares, estagiários, jovens aprendizes e demais cargos que existam ou possam surgir.

 

A palavra "terceiros" abrange todos os prestadores de serviço, fornecedores, parceiros de negócios etc.

 

Responsabilidades

 

1.    Responsabilidades Gerais

 

É dever de todos os integrantes e terceiros zelar pelo compromisso com a segurança das informações, sinalizando situações que possam trazer riscos, com o intuito de propiciar melhoria contínua nos processos de segurança da informação e do Sistema de Gerenciamento de Segurança da Informação - SGSI.

 

Cabe aos gestores (sócios(as), diretores(as), gerentes, coordenadores(as), e advogados(as)) garantir a disseminação e conscientização a respeito das diretrizes estabelecidas pelo VEIRANO ADVOGADOS para atendimento ao SGSI às equipes terceiras que estão sob sua gestão.

 

2.    Responsabilidades do Comitê de Segurança da Informação

 

Avaliar e aprovar as políticas e suas revisões, bem como fornecer os insumos necessários para a condução das atividades e processos relacionados a Gestão de Segurança da Informação sob a responsabilidade do escritório.

 

3.    Responsabilidades da Equipe de Segurança da Informação

 

Cabe a equipe de segurança da informação garantir a disseminação e conscientização a respeito dessa política em sua totalidade, bem como auxiliar outras áreas do escritório no atendimento ao SGSI.

 

Além disso, é de responsabilidade da equipe manter este documento atualizado e pertinente quanto ao contexto do escritório.

 

Glossário de termos e siglas

 

Confidencialidade: Propriedade que garante que apenas as pessoas autorizadas podem ter acesso a determinada informação.

 

Disponibilidade: Propriedade que garante que as informações estão disponíveis para as pessoas autorizadas.

 

Informação: Um ativo que, como outros ativos importantes ao negócio, tem valor para organização e, assim, requer proteção (ISO27002:2022).

 

Integridade: Propriedade que garante que apenas as pessoas autorizadas podem realizar a modificação de determinada informação.

 

ISO: Sigla para o termo "International Organization for Standardization" (Organização Internacional para Padronização), que é uma entidade de padronização e normatização que tem como objetivo principal aprovar normas internacionais em todos os campos, como normas técnicas, classificações de países, normas de procedimentos e processos.

 

Norma ISO/IEC 27001:2022: Padrão e referência internacional para a Gestão da Segurança da Informação.

 

Privacidade: Direito à reserva de informações pessoais e da própria vida pessoal.

 

Risco: Dentro do contexto de segurança, risco é o resultado da probabilidade de uma ameaça se aproveitar de uma vulnerabilidade e causar um impacto ou dano para a organização.

 

Segurança da Informação: Conceito que envolve um conjunto apropriado de medidas técnicas e organizacionais necessárias, visando garantir a confidencialidade, integridade e disponibilidade das informações de uma organização (empresa) ou indivíduo (pessoa).

 

Sistema de Gestão de Segurança da Informação – SGSI: Metodologia/conceito baseado na norma ISO/IEC 27001, que tem como propósito estabelecer um processo de gestão e melhoria contínua de segurança da informação.

 

Violação de Segurança da Informação: São eventos que direta ou indiretamente, afetam a confidencialidade, integridade, disponibilidade da informação, por exemplo, o descumprimento de uma política do escritório.

 

Diretrizes e regras

 

Para manter a excelência de nossos serviços e continuar a ser um parceiro estratégico dos nossos clientes, uma de nossas prioridades é o compromisso com a segurança das informações sob nossa responsabilidade.

 

Esse compromisso está incorporado em nossa Política de Segurança da Informação, a qual é baseada nos seguintes princípios:

 

·        As informações sob responsabilidade do escritório são todas aquelas tratadas, armazenadas física ou digitalmente, processadas nos sistemas e infraestrutura tecnológica ou presentes nos espaços utilizados pelas pessoas;

 

·        Independentemente do cargo, função, área ou privilégios concedidos, deve-se proteger a privacidade dos dados e garantir a segurança da informação buscando sempre:

o   Manter a confidencialidade das informações, garantindo que o acesso seja obtido somente por pessoas autorizadas e quando for, de fato, necessário

o   Manter a integridade das informações, visando à sua exatidão e completude, bem como dos métodos de seu processamento

o   Garantir que as informações estejam disponíveis para quem delas precisa e está autorizado a acessá-las.

 

·        Assegurar o cumprimento de todas as obrigações legais perante as legislações aplicáveis, a fim de atender aos requisitos regulamentares e contratuais pertinentes às suas atividades;

 

·        Respeitar o Código de Conduta do VEIRANO ADVOGADOS, a fim de garantir a execução das atividades no que diz respeito segurança da informação.

 

É importante que além das informações citadas neste documento, sejam observados políticas, procedimentos, processos e demais documentos de segurança do escritório, a fim de assegurar a aplicação de medidas preventivas contra potenciais tratamentos indevidos ou violações de segurança e proteção de dados.

 

A adesão a esta política é obrigatória e qualquer exceção deve ser antecipadamente aprovada pelo Comitê de Segurança da Informação do Veirano Advogados.

 

Descumprimento

 O descumprimento integral ou parcial dos termos esta Política poderá resultar na suspensão parcial ou total do direito de uso dos recursos tecnológicos, bem como na aplicação

de sanções disciplinares e/ou legais cabíveis. Caso haja suspeita de descumprimento, esta será investigada pelo Comitê de Segurança da Informação conforme a natureza do caso. A investigação seguirá um processo estruturado, incluindo a coleta de informações, análise dos fatos e, se necessário, oitiva das partes envolvidas. Após a conclusão da

investigação, o Comitê de Segurança da Informação comunicará suas conclusões aos envolvidos. Se for o caso de ação disciplinar, o Comitê de Segurança da Informação fará uma

recomendação de penalidade para o Comitê Gestor e/ou Conselho de Administração. As medidas podem incluir: (i) novo treinamento; (ii) advertência; (iii) suspensão; (iv) demissão, com ou sem justa causa; ou (v) exclusão da sociedade.

Documentos referenciados

 

·        Norma ISO/IEC 27001:2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação – Requisitos

 

Canal para comunicação

 

Em caso de dúvidas sobre o cumprimento ou sugestões a respeito desta ou demais documentações acerca da segurança da informação, favor entrar em contato com a equipe de Segurança da Informação através do e-mail seguranca@veirano.com.br.

 

Revisão, Manutenção e Aprovação desta Política

 

A área de Segurança da Informação do VEIRANO ADVOGADOS é responsável pela manutenção, revisão e divulgação periódica deste documento.

 

Essa política será revista anualmente, podendo ou não ter seu conteúdo alterado, ou pontualmente, de forma a refletir alguma mudança ou necessidade específica para assegurar sua contínua pertinência, adequação e eficácia. Essa revisão deve ser alinhada com o Comitê de Segurança da Informação.

 

Sempre que for divulgada uma atualização ou nova política, todos os usuários serão devidamente avisados por e-mail específico e, a partir de então, deverão estar cientes de seu conteúdo e passar a segui-lo de forma integral.

 

A anuência às disposições definidas nesta política, bem como àquelas definidas no conjunto de políticas corporativas do Veirano Advogados, disponíveis na Intranet Corporativa, estende-se automaticamente a toda e qualquer futura atualização. Caso o usuário não concorde com alguma atualização, ele deverá manifestar sua discordância por e-mail em até 30 (trinta) dias corridos a contar da data de divulgação da atualização. Neste caso, a situação será analisada e terá seu mérito julgado pelo VEIRANO ADVOGADOS, cabendo a este definir o que deverá ser feito.




 
Última atualização: 11 de Dezembro, 2025