1. Objetivo
Estabelecer diretrizes e normas para proteger as informações da organização, garantindo sua confidencialidade, integridade e disponibilidade, bem como atender requisitos legais, regulatórios e contratuais.
2. Abrangência
Aplica-se a todos os colaboradores, parceiros, prestadores de serviço e terceiros com acesso às informações e sistemas da empresa.
3. Princípios
- Confidencialidade: As informações devem ser acessadas apenas por pessoas autorizadas.
- Integridade: As informações devem manter sua exatidão e completude.
- Disponibilidade: As informações e sistemas devem estar disponíveis sempre que necessário.
4. Diretrizes Gerais
- O acesso à informação será concedido com base no princípio do menor privilégio.
- É obrigatória a utilização de senhas fortes e autenticação em dois fatores quando aplicável.
- É proibido o compartilhamento de credenciais de acesso.
- Todos os dispositivos utilizados para acessar os sistemas devem possuir proteção contra vírus e outras ameaças.
- O uso de e-mails corporativos deve seguir boas práticas de segurança (ex: não clicar em links suspeitos).
- Backups devem ser realizados de forma periódica e armazenados de forma segura.
- Incidentes de segurança devem ser reportados imediatamente à equipe responsável.
5. Conscientização
A política é divulgada aos colaboradores no momento da contratação e reforçada anualmente, por meio de campanhas internas, como a realizada em novembro (mês da Segurança da Informação).
6. Responsabilidades
- Colaboradores: Cumprir a política e reportar qualquer violação ou suspeita.
- Gestores: Garantir que a equipe conheça e aplique esta política.
- TI/SI: Manter a política atualizada, monitorar os acessos e incidentes, e garantir os controles técnicos.
7. Penalidades
O não cumprimento desta política poderá resultar em advertências, sanções disciplinares ou medidas legais.
8. Revisão
Esta política deve ser revisada anualmente ou sempre que houver alterações significativas nos sistemas ou no negócio.
9. Versão
Versão 2.0.1