Política de Segurança da Informação
Para facilitar sua compreensão, a Política de Segurança da Informação da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA está dividida da seguinte forma:
- Objetivo
- Conceitos
- Princípios
- Diretrizes
- Procedimentos e controles de segurança adotados
- Atualização da Política de Segurança da Informação
- Lei aplicável
- Gestão de incidentes
- Objetivo
A presente Política de Segurança da Informação tem por objetivo estabelecer princípios e diretrizes que permitam a GUARDSECURE SEGURANÇA EMPRESARIAL LTDA proteger seus ativos de informação, mediante a definição de normas, controles e procedimentos específicos de Segurança da Informação, contribuindo para a redução de vulnerabilidades e incidentes de segurança.
- Conceitos
a) Clientes: é a pessoa física ou jurídica que utiliza os serviços oferecidos pela GUARDSECURE SEGURANÇA EMPRESARIAL LTDA;
b) Confidencialidade: é a característica da informação que a torna reservada, com acesso por pessoas autorizadas;
c) Dever de diligência: é a obrigação de ter o cuidado necessário na execução de ato ou procedimento em um negócio, para que tudo se cumpra com regularidade;
d) Disponibilidade: é a característica da informação que a torna acessível quando necessária em prazo compatível com o processo de negócio;
e) Informação: são todos os dados referentes às atividades desenvolvidas pela GUARDSECURE SEGURANÇA EMPRESARIAL LTDA na execução do seu objeto social, que necessitam ser adequadamente protegidos;
f) Integridade: é a característica da informação que a torna exata e completa;
g) Incidentes: é qualquer ocorrência real ou potencial que comprometa a confidencialidade, integridade ou disponibilidade das informações processadas, armazenadas ou transmitidas pela GUARDSECURE SEGURANÇA EMPRESARIAL LTDA;
h) Rastreabilidade: é a característica da informação que possibilita acompanhar ou identificar algo durante um processo: saber “o quê”, “quem”, “quando”, de “onde” e “para onde”;
i) Riscos Cibernéticos: são os riscos de ataques cibernéticos, oriundos de malware, técnicas de engenharia social, invasões, ataques de rede, fraudes externas, entre outros, que possam expor dados, redes e sistemas da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA, prejudicando a execução do seu objeto social;
j) Segurança da Informação: é o conjunto de conceitos, técnicas e estratégias que visam proteger os dados e informações da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA;
l) Software aplicativo: é o programa de computador (normalmente referido apenas como aplicativo);
m) Stakeholders (públicos de interesse): são todos os públicos relevantes com interesses pertinentes à GUARDSECURE SEGURANÇA EMPRESARIAL LTDA, bem como indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade, entre os quais podemos mencionar: sócios, colaboradores, sociedade, clientes, fornecedores, credores, governos, concorrentes, imprensa, etc;
- Princípios
a) Confidencialidade: garantir que todo acesso à informação seja disponibilizado para as pessoas previamente autorizadas;
b) Integridade: zelar para que as informações sejam protegidas de alterações indevidas durante o seu ciclo de vida, preservando as características de confidencialidade, disponibilidade e rastreabilidade;
c) Disponibilidade: garantir que toda informação esteja disponível para uso imediato;
e) Rastreabilidade: garantir o acompanhamento das operações nos processos da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA, de maneira a possibilitar a identificação de qualquer tipo de alteração da informação;
f) Privilégios mínimos: garantir que os funcionários da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA acessem apenas as informações necessárias à execução de suas atividades;
g) Exposição mínima: garantir que a informação seja exposta apenas quando estritamente necessário;
h) Dever de diligência: todos os funcionários da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA são responsáveis pela preservação e cumprimento das políticas de segurança da empresa, devendo utilizar as informações de forma responsável e regular;
i) Conformidade: garantir que todos os processos da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA estejam de acordo com o protocolo de segurança da informação.
4.Diretrizes
a) Proteger os dados contra acessos não autorizados, bem como contra atos indevidos de alteração, perda, destruição, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito;
b) Realizar a adequada classificação das informações e garantir a continuidade do processamento das mesmas, conforme previsto nesta Política de Segurança da Informação;
c) Garantir que os sistemas e dados sob sua responsabilidade estejam devidamente protegidos e sejam utilizados apenas para o cumprimento de suas finalidades;
d) Zelar pela integridade da infraestrutura tecnológica na qual são armazenados, processados ou tratados os dados, adotando as medidas necessárias para a prevenção de ataques cibernéticos;
e) Atender as leis e normas que regulamentam as atividades da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA.
f) Desenvolver a cultura de segurança cibernética por meio da conscientização dos administradores, empregados, estagiários, aprendizes e terceiros, acerca da necessidade de observância e cumprimento da Política de Segurança da Informação da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA
- Procedimentos e controles de segurança adotados
Para atender os objetivos da Política de Segurança da Informação da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA, são adotados os seguintes procedimentos e controles de segurança:
- a) a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para a detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, s controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados;
- b) controla, monitora, restringe o acesso aos ativos de informação a menor permissão e privilégios possíveis;
- c) Possui controles específicos voltados para a rastreabilidade da informação;
- d) Realiza ações para prevenir, identificar, registrar e responder incidentes e crises de segurança que envolvam o ambiente tecnológico da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA;
- e) Classifica os incidentes de segurança da informação de acordo com os seguintes parâmetros previstos em normas internas específicas: e.1) a classificação das informações envolvidas; e.2) o impacto na continuidade dos negócios da empresa;
- f) Realiza o registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes de segurança relevantes para as atividades da GUARDSECURE SEGURANÇA EMPRESARIAL LTDA;
- g) Estabelece e documento em normativo interno os critérios que configuram situações de crise, realiza testes anuais para garantir a eficácia dos processos e elabora relatório anual de resposta a incidentes de segurança da informação;
- h) Dispõe de regras e padrões para assegurar que a informação receba o nível adequado de proteção quanto à sua relevância, conforme normativo interno.
- Atualização da Política de Segurança da Informação
A GUARDSECURE SEGURANÇA EMPRESARIAL LTDA se reserva o direito de alterar essa política quantas vezes forem necessárias, visando fornecer a você mais segurança e conveniência e melhorar cada vez mais a sua experiência. É por isso que é muito importante que você acesse nossa política periodicamente. Para facilitar, indicamos no início do documento a data da última atualização. Caso sejam feitas alterações relevantes que ensejem novas autorizações suas, publicaremos uma nova política de privacidade, sujeita novamente ao seu consentimento.
- Lei aplicável
Este documento é regido e deve ser interpretado de acordo com a Lei nº 13.709, de 14 de Agosto de 2018. Fica eleito o Foro da Comarca de Lauro de Freitas/BA como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.
- Gestão de incidentes
Funcionários, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar: