Política de Segurança da Informação

Versão: 2.1
Data de Aprovação: 5/3/2024
Revisão: Anual

1. Objetivo

O objetivo desta política é estabelecer diretrizes e normas para proteger a informação da Codely Tecnologia contra acesso não autorizado, uso indevido, divulgação, destruição e interrupção. A política deve assegurar a confidencialidade, integridade e disponibilidade das informações.

2. Escopo

Esta política se aplica a todos os colaboradores, contratados, parceiros e terceiros que tenham acesso às informações da Codely Tecnologia. Isso inclui todos os sistemas, dispositivos e plataformas que armazenam ou processam informações sensíveis.

3. Classificação da Informação

As informações devem ser classificadas de acordo com sua sensibilidade e criticidade:

  • Pública: Informações que podem ser divulgadas sem restrições.
  • Interna: Informações que não devem ser divulgadas fora da organização.
  • Confidencial: Informações que exigem proteção contra acesso não autorizado.
  • Restrita: Informações críticas que requerem níveis mais elevados de segurança.

4. Responsabilidades

  • Colaboradores: Todos os colaboradores são responsáveis por proteger as informações com as quais trabalham, seguindo as diretrizes desta política.
  • Gestores: Os gestores devem garantir que suas equipes compreendam e cumpram esta política.
  • Equipe de TI: A equipe de TI deve implementar e monitorar medidas de segurança, garantir a integridade dos sistemas e realizar treinamentos regulares.

5. Acesso à Informação

  • O acesso às informações deve ser concedido com base no princípio do menor privilégio.
  • Acesso a informações sensíveis deve ser controlado e registrado.
  • Senhas devem ser complexas, únicas e alteradas regularmente.

6. Segurança Física

  • As instalações da Codely Tecnologia devem ser protegidas contra acessos não autorizados.
  • Equipamentos e dispositivos devem ser mantidos em áreas seguras e supervisionadas.

7. Segurança da Rede

  • Firewalls e sistemas de detecção de intrusões devem ser utilizados para proteger a rede.
  • O uso de IPs da Codely Tecnologia é obrigatório para acesso remoto à servidores da empresa.

8. Treinamento e Conscientização

  • Treinamentos regulares sobre segurança da informação serão realizados para todos os colaboradores.
  • Colaboradores devem ser incentivados a relatar incidentes de segurança e vulnerabilidades.

9. Resposta a Incidentes

  • Um plano de resposta a incidentes deve ser estabelecido para tratar de violação de dados ou outras falhas de segurança.
  • Todos os incidentes devem ser documentados e analisados para prevenir recorrências.

10. Revisão e Atualização da Política

Esta política será revisada anualmente e atualizada conforme necessário para refletir mudanças nas leis, regulamentos ou operações da Codely Tecnologia.

×

Olá!

Clique no consultor abaixo e converse pelo WhatsApp.

Sem robôs e atendimento imediato!

× Online