Política de segurança da informação

A Proactivanet considera que a informação é um dos ativos relevantes para oferecer produtos e serviços aos nossos clientes e, portanto, requer uma proteção adequada. Por isso, a Proactivanet inclui a Gestão da Segurança da Informação em seu Sistema de Gestão como um mecanismo para estabelecer diretrizes claras e medidas de segurança para:

  • Garantir a confidencialidade1 , a integridade2 e a disponibilidade3 das informações.
  • Garantir a conformidade com os requisitos de segurança estabelecidos pela própria organização e aqueles acordados com seus clientes.
  • Garantir a conformidade com a legislação, os regulamentos e os padrões aplicáveis.
  • Para garantir a continuidade da organização e de suas operações comerciais.

A infraestrutura que suporta os serviços, bem como as informações e aplicativos que gerenciam os serviços prestados pela Proactivanet estão dentro do escopo do Sistema de Gestão de Segurança da Informação, que está integrado ao Sistema de Gestão, e, portanto, as políticas, objetivos e procedimentos estabelecidos nele são aplicáveis.

O aplicativo usado para gerenciamento de ativos e análise de risco permite avaliar o risco por serviço. Para isso, foram definidos os serviços incluídos no Sistema de Gerenciamento e identificados os ativos de informação envolvidos em cada um deles.

A equipe interna de suporte da Proactivanet é responsável por estabelecer e manter as medidas de segurança necessárias para a correta prestação dos serviços. Qualquer incidente de segurança nos sistemas que suportam o serviço deve ser relatado e registrado.

Alvo

O objetivo desta Política de Segurança da Informação é estabelecer diretrizes claras e medidas de segurança para proteger as informações confidenciais da organização, garantir a disponibilidade e a confiabilidade dos sistemas de informação e cumprir as normas e os padrões de segurança aplicáveis.

A Política de Segurança é obrigatória para todos os funcionários. Ela também se aplica a todo o escopo definido na Estrutura abaixo.

Compromissos

O Comitê de Segurança promoverá a implementação de todos os controles organizacionais, processuais, físicos e lógicos necessários para proteger adequadamente os ativos de informação da Proactivanet, conforme indicado nesta política ou em outros elementos do órgão regulador (políticas derivadas, procedimentos, linhas de base, instruções técnicas, etc.), canalizando-os para as diferentes áreas e processos de negócios.

Na Proactivanet, a importância da Segurança da Informação se manifesta de forma mais concreta nas seguintes áreas:

  • Compromisso com a confidencialidade: a empresa tem o compromisso de proteger a confidencialidade das informações, garantindo que somente pessoas autorizadas tenham acesso a elas. O acesso a sistemas e dados deve ser restrito e concedido somente a usuários autorizados com base em sua função e necessidade de conhecimento. E controles de autenticação apropriados devem ser implementados.
  • Compromisso com a integridade das informações: A empresa tem o compromisso de garantir a integridade das informações, evitando qualquer modificação ou alteração não autorizada.
  • Compromisso com a disponibilidade de informações: A empresa tem o compromisso de garantir a disponibilidade contínua de informações para usuários autorizados. Isso implica a implementação de medidas de proteção contra interrupções e falhas, implementando planos de continuidade de negócios adequados.
  • Compromisso com a resposta adequada a incidentes de segurança: a empresa estabeleceu um processo de gerenciamento de incidentes que inclui a comunicação, a investigação, a resposta e a recuperação de incidentes de segurança. A organização buscará implementar melhorias que possam ajudar a evitar incidentes semelhantes no futuro.
  • Compromisso com o gerenciamento de riscos: A empresa tem o compromisso de identificar, avaliar e gerenciar os riscos de segurança da informação.
  • Compromisso com a proteção da privacidade: a empresa tem o compromisso de proteger a privacidade das informações pessoais dos indivíduos, cumprindo as leis e os regulamentos de proteção de dados aplicáveis e obtendo o consentimento adequado quando necessário.
  • Compromisso com a educação e a conscientização: A empresa tem o compromisso de aumentar a conscientização e o treinamento em segurança da informação para todos os funcionários, além de promover boas práticas no uso de recursos tecnológicos.
  • Compromisso com a supervisão e a conformidade: a empresa tem o compromisso de realizar auditorias internas e externas regulares para garantir a conformidade com as políticas e os padrões de segurança. Além disso, tem o compromisso de tomar medidas oportunas quando forem identificadas violações de segurança.
  • Compromisso com a melhoria contínua: a empresa tem o compromisso de revisar e melhorar continuamente os controles de segurança da informação, levando em conta os avanços tecnológicos, as novas ameaças e as lições aprendidas com incidentes anteriores.
  • Compromisso com a colaboração externa: a empresa tem o compromisso de colaborar com órgãos e entidades externas, como agências governamentais e organizações de compartilhamento de informações sobre ameaças, para compartilhar informações relevantes e ajudar na luta contra o crime cibernético.

Se quiser conhecer toda a nossa Política de Segurança, você pode entrar em contato conosco.