- Objetivo
Esta política tem como objetivo estabelecer diretrizes para garantir a proteção da informação da Agradoo, assegurando a confidencialidade, integridade e disponibilidade dos dados, prevenindo acessos não autorizados, perdas ou danos às informações, e garantindo a conformidade com as legislações vigentes. - Âmbito de Aplicação
Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e terceiros que tenham acesso a informações, sistemas e infraestrutura de tecnologia da informação da Agradoo. - Definições
- Informação: Todo e qualquer dado, independentemente de sua forma (física ou eletrônica), que seja utilizado, armazenado, processado ou transmitido.
- Confidencialidade: Garantia de que as informações estão acessíveis apenas a pessoas autorizadas.
- Integridade: Assegura que as informações sejam mantidas corretas e completas.
- Disponibilidade: Garantia de que as informações estarão acessíveis quando necessário.
- Princípios Gerais
4.1. Confidencialidade
As informações da Agradoo, especialmente as classificadas como confidenciais ou sensíveis, devem ser protegidas contra acessos não autorizados. O acesso só será concedido a pessoas devidamente autorizadas.
4.2. Integridade
É responsabilidade de todos os colaboradores garantir que as informações permaneçam precisas, completas e não sejam modificadas de maneira não autorizada.
4.3. Disponibilidade
A Agradoo deve garantir que os sistemas de informação estejam disponíveis e funcionais para os usuários autorizados quando necessário, minimizando os impactos de possíveis interrupções.
- Acesso à Informação
5.1. O acesso a informações e sistemas será concedido com base na necessidade de negócio e de acordo com o princípio de privilégio mínimo.
5.2. Todos os acessos a sistemas e informações serão monitorados e registrados para garantir a conformidade com esta política.
5.3. Senhas devem ser mantidas em sigilo, seguras e alteradas periodicamente, de acordo com as diretrizes internas. - Uso de Dispositivos e Redes
6.1. Todos os dispositivos usados para acessar as informações da Agradoo devem seguir as normas de segurança definidas pela empresa.
6.2. O uso de redes externas e dispositivos pessoais para acessar dados sensíveis da empresa é proibido, salvo em exceções autorizadas.
6.3. A utilização de dispositivos móveis e de armazenamento removível, como pen drives, deve ser feita com cautela e dentro das diretrizes de segurança da empresa. - Proteção Contra Ameaças
7.1. Sistemas de detecção e prevenção de intrusões, bem como softwares antivírus e firewalls, devem ser utilizados e mantidos atualizados.
7.2. Medidas para prevenção de ataques de phishing, malware e outros tipos de ameaças cibernéticas serão continuamente avaliadas e implementadas. - Treinamento e Conscientização
Todos os colaboradores receberão treinamento adequado sobre práticas de segurança da informação, sendo este um processo contínuo para garantir a conscientização e a prevenção de incidentes. - Gestão de Incidentes de Segurança da Informação
9.1. Qualquer violação, tentativa de violação ou incidente de segurança deve ser imediatamente reportado ao setor de TI ou ao responsável designado.
9.2. A empresa terá um plano de resposta a incidentes que garantirá a contenção e mitigação dos danos, bem como a comunicação adequada aos envolvidos. - Conformidade e Auditoria
10.1. A conformidade com esta política será regularmente monitorada por meio de auditorias internas e externas.
10.2. A não conformidade com esta política poderá resultar em ações disciplinares, que podem incluir advertências, suspensão ou desligamento, conforme o caso. - Revisão da Política
Esta política será revisada periodicamente para garantir que continue alinhada com os objetivos de segurança da empresa e com as regulamentações vigentes. - Disposições Gerais
Todos os colaboradores e parceiros que tiverem acesso às informações da Agradoo devem assinar um termo de compromisso, concordando em cumprir esta política e as demais diretrizes de segurança da empresa.