Área do cliente

Política de Segurança da Informação

Objetivo

Garantir a disponibilidade, integridade, confidencialidade, legalidade, Autenticidade e não repúdio da Informação, fundamento dos principios da “Classe A Serviços”(ClasseA), traçando as diretrizes de Segurança da Informação, praticadas pela Empresa, seus colaboradores e parceiros.

Introdução

A presente “Política de Segurança da Informação”(PSI) é vinculada a normas ISO 27001 e 27701 e está baseada nas recomendações da norma ABNT NBR ISO/IEC 27002:2013.

“Segurança da Informação é a proteção da informação de vários tipos de ameaças e vários níveis para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio” (ABNT NBR ISO/IEC 17799:2005).

Definições

PSI: Política de Segurança da Informação, inclui todas as Políticas envolvendo a comunicação da Empresa.

Segurança Cibernética: Conjunto de tecnologias, processos e práticas projetados para proteger redes, computadores, sistemas e dados de ataques, danos ou acesso não autorizado, visa proteger somente assuntos relacionados ao digital.

LGPD: Lei geral de proteção de Dados Pessoais.

Ativo: Hardware, software ou informação, qualquer elemento que represente valor para a Organização.

Confidencialidade: Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas, medidas estas para proteger a privacidade dos dados.

Integridade: Pilar da exatidão e integridade da informação e dos métodos de processamento para proporcionar segurança e autenticidade da informação acessada.

Disponibilidade: Propriedade onde as informações e os ativos estarão disponívies aos usuários autorizados sempre que necessário.

Vulnerabilidade: Refere-se à incapacidade de resistir aos efeitos de uma ação hostil, fragilidades de um ativo que podem potencialmente serem exploradas por ameaças.

Risco: Probabilidade de um evento e o que sua consequência possa causar de impacto na organização e seus objetivos do negócio.

Ameaça: Causa potencial de um incidente indesejado, que pode resultar em dano a um sistema ou organização, onde potencialmente remove, desabilita, danifica ou destrói um recurso ou informação.

Incidente: Evento que não faz parte da rotina operacional do Ambiente, pode causar, ou causa, redução na qualidade de um serviço ou uma interrupção, uma ameaça concretizada se torna um incidente.

Evento: Toda ocorrência identificada nos sistemas, serviços ou rede que indique ou não uma possível violação da segurança da informação, os eventos são os registros e monitoramento do Ambiente.

Criptografia: Técnicas para codificar informações, tornando as ininteligíveis e em segredo.

Abrangência

Este documento consiste na Política de Segurança da Informação(PSI) da ClasseA, que deve ser mantido como regimento interno tal qual os estatutos da Empresa, pois estabelece diretrizes para a proteção de ativos e definição de responsabilidades. Todo seu conteúdo deve ser adotado, cumprido e aplicado em todas as áreas da companhia. Esta versão pode ser alterada a qualquer momento, suas alterações devem ser aprovadas pela Diretoria e veiculada em nossos canais de comunicação. As informações desta Política são revisadas e atualizadas ao mínimo uma vez ao ano, ou conforme as demandas de Negócio ou Legais se tornem necessárias. Ela é válida a partir do seu momento de publicação. Ela estabelece diretrizes, condutas e tratativas que:

  • A classificação das informações, onde os devidos tratamentos e requisitos de segurança sejam aplicados na medida da importância dos dados e dos sistemas de processamento desses dados.
  • Gestão dos acessos às informações, composta por segregação de funções e de Ambientes para garantir o devido uso sem desvios de conduta, tratamento ou processamentos dos dados nos sistemas computacionais.
  • Tratativas quanto ao descarte e ou destruição de componentes que armazenam e processam e operam informações.
  • Regras e definições quanto ao nível da classificação da informação, das operações de acesso, processamento de dados, garantindo trilha de auditoria e logs que atendam aos requisitos normativos, contratuais, regulatórios e legais.
  • Gestão e resposta a incidentes de segurança cibernética, contendo planos detalhados com coleta e análise dos dados para garantir a pronta recuperação dos sistemas de informação e comunicação aos devidos órgãos normativos e pessoas envolvidas de acordo com as Operações da Empresa.
  • Gestão de riscos aos processos de negócio, operação e processamento digital, avaliando as ameaças, mitigando vulnerabilidades com a finalidade de trazer as operações ao mínimo impacto dos possíveis riscos. O mesmo vale e é exigido de parceiros e fornecedores de softwares ou serviços. 
  • Desenvolvimento seguro de sistemas, proteção a ameaças relacionadas a pessoas, tecnologias e instalações físicas, e outros riscos direta ou indiretamente relacionados às operações da Empresa.
  • Gerencia do Plano de Continuidade de Negócios, utilizando diretrizes que garantam a continuidade, integridade e disponibilidade das operações e serviços oferecidos pela ClasseA aos seus clientes, fornecedores, e todos envolvidos nos processos de negócio.
  • Prevenção, proteção e detecção a vazamento de informações, intrusão de códigos maliciosos e softwares não autorizados no ambiente computacional, uso de criptografia para proteção dos dados e nos backups(cópias de segurança das informações).
  • Treinamentos em segurança cibernética, Segurança da Informação e aos Pilares das nossas políticas internas a todos os colaboradores direta e indiretamente ligados às operações e processos de negócio da Empresa.

Responsabilidades da área de tecnologia e segurança da informação

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade da informação necessária para a realização do negócio da Empresa, ser o gestor e o apoio do processo de segurança digital, protegendo as informações da organização, catalisando, coordenando, desenvolvendo e/ou implementando ações com o intuito de garantir a todos o acesso e entendimento da necessidade do compromisso da Organização com esse documento.

Dever dos colaboradores da ClasseA

Considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para a ClasseA e deve sempre ser tratada profissionalmente, bem como se manter alinhado ao nosso Código de Ética, este uma das principais Politicas Internas da ClasseA que também tem por função Ambientar nossos Colaboradores em toda sua trajetória no Grupo e Depois de sua passagem também.

Compartilhe

Fale conosco

Horário de atendimento
Segunda à Sexta das 08h às 18h
(exceto feriados).

  • (11) 3777 5128

Avenida Getúlio Vargas, 18-46 – Sala 1203
Parque Jardim Europa – Bauru/SP
CEP: 17017-383

Serviços

Sobre nós

Fique conectado

Siga nossos canais digitais
e fique por dentro.

Instagram
Classe A - Serviços Digitais LTDA
Todos os direitos reservados © 2022
Vinto | Criação de sites estratégicos