Política de Segurança

1. Objetivo

Esta política tem como objetivo garantir a proteção das informações da empresa, preservando a confidencialidade, integridade e disponibilidade dos dados.

2. Abrangência

Esta política se aplica a todos os colaboradores, terceiros e parceiros que utilizam ou têm acesso aos recursos de informação da empresa.

3. Princípios Gerais

Confidencialidade: As informações devem ser acessadas apenas por pessoas autorizadas.
Integridade: As informações devem ser mantidas íntegras e precisas, sem alterações indevidas.
Disponibilidade: As informações devem estar disponíveis para os usuários autorizados sempre que necessário.

4. Responsabilidades

Colaboradores: Devem seguir as diretrizes estabelecidas nesta política, reportando qualquer incidente de segurança.
Gestores: Devem garantir que seus subordinados entendam e cumpram esta política.
Equipe de TI: Responsável por implementar e monitorar as medidas de segurança, bem como responder a incidentes.

5. Controle de Acesso

Acesso às informações deve ser concedido com base no princípio do menor privilégio.
Contas de acesso devem ser individuais e protegidas por senhas fortes.
O acesso a sistemas críticos deve ser revisado regularmente.

6. Uso de Recursos de TI

Equipamentos, sistemas e redes devem ser utilizados exclusivamente para fins profissionais.
É proibido o uso de softwares não autorizados ou a instalação de programas sem aprovação da TI.
Todos os dispositivos devem ter antivírus atualizado e firewall habilitado.

7. Proteção de Dados

Dados sensíveis devem ser criptografados.
O backup das informações críticas deve ser realizado regularmente.
O descarte de mídias físicas e digitais deve seguir procedimentos seguros para garantir a destruição dos dados.

8. Tratamento de Incidentes

Qualquer incidente de segurança da informação deve ser reportado imediatamente à equipe de TI.
Um plano de resposta a incidentes deve estar em vigor e ser atualizado regularmente.

9. Conformidade Legal