1. Objetivo
    Esta política tem como objetivo estabelecer diretrizes para garantir a proteção da informação da Agradoo, assegurando a confidencialidade, integridade e disponibilidade dos dados, prevenindo acessos não autorizados, perdas ou danos às informações, e garantindo a conformidade com as legislações vigentes.
  2. Âmbito de Aplicação
    Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e terceiros que tenham acesso a informações, sistemas e infraestrutura de tecnologia da informação da Agradoo.
  3. Definições
  • Informação: Todo e qualquer dado, independentemente de sua forma (física ou eletrônica), que seja utilizado, armazenado, processado ou transmitido.
  • Confidencialidade: Garantia de que as informações estão acessíveis apenas a pessoas autorizadas.
  • Integridade: Assegura que as informações sejam mantidas corretas e completas.
  • Disponibilidade: Garantia de que as informações estarão acessíveis quando necessário.
  1. Princípios Gerais
    4.1. Confidencialidade
    As informações da Agradoo, especialmente as classificadas como confidenciais ou sensíveis, devem ser protegidas contra acessos não autorizados. O acesso só será concedido a pessoas devidamente autorizadas.

4.2. Integridade
É responsabilidade de todos os colaboradores garantir que as informações permaneçam precisas, completas e não sejam modificadas de maneira não autorizada.

4.3. Disponibilidade
A Agradoo deve garantir que os sistemas de informação estejam disponíveis e funcionais para os usuários autorizados quando necessário, minimizando os impactos de possíveis interrupções.

  1. Acesso à Informação
    5.1. O acesso a informações e sistemas será concedido com base na necessidade de negócio e de acordo com o princípio de privilégio mínimo.
    5.2. Todos os acessos a sistemas e informações serão monitorados e registrados para garantir a conformidade com esta política.
    5.3. Senhas devem ser mantidas em sigilo, seguras e alteradas periodicamente, de acordo com as diretrizes internas.
  2. Uso de Dispositivos e Redes
    6.1. Todos os dispositivos usados para acessar as informações da Agradoo devem seguir as normas de segurança definidas pela empresa.
    6.2. O uso de redes externas e dispositivos pessoais para acessar dados sensíveis da empresa é proibido, salvo em exceções autorizadas.
    6.3. A utilização de dispositivos móveis e de armazenamento removível, como pen drives, deve ser feita com cautela e dentro das diretrizes de segurança da empresa.
  3. Proteção Contra Ameaças
    7.1. Sistemas de detecção e prevenção de intrusões, bem como softwares antivírus e firewalls, devem ser utilizados e mantidos atualizados.
    7.2. Medidas para prevenção de ataques de phishing, malware e outros tipos de ameaças cibernéticas serão continuamente avaliadas e implementadas.
  4. Treinamento e Conscientização
    Todos os colaboradores receberão treinamento adequado sobre práticas de segurança da informação, sendo este um processo contínuo para garantir a conscientização e a prevenção de incidentes.
  5. Gestão de Incidentes de Segurança da Informação
    9.1. Qualquer violação, tentativa de violação ou incidente de segurança deve ser imediatamente reportado ao setor de TI ou ao responsável designado.
    9.2. A empresa terá um plano de resposta a incidentes que garantirá a contenção e mitigação dos danos, bem como a comunicação adequada aos envolvidos.
  6. Conformidade e Auditoria
    10.1. A conformidade com esta política será regularmente monitorada por meio de auditorias internas e externas.
    10.2. A não conformidade com esta política poderá resultar em ações disciplinares, que podem incluir advertências, suspensão ou desligamento, conforme o caso.
  7. Revisão da Política
    Esta política será revisada periodicamente para garantir que continue alinhada com os objetivos de segurança da empresa e com as regulamentações vigentes.
  8. Disposições Gerais
    Todos os colaboradores e parceiros que tiverem acesso às informações da Agradoo devem assinar um termo de compromisso, concordando em cumprir esta política e as demais diretrizes de segurança da empresa.