Política de Segurança
Leia sobre as políticas de Segurança Cibernética e da Informação, aplicadas em todos os níveis de acesso, relacionamento com parceiros e clientes, além da estruturação de serviços e infraestrutura da Onli Tecnologia.
Objetivo
Este documento descreve as políticas de Segurança Cibernética e da Informação, aplicadas em todos os níveis de acesso, relacionamento com parceiros e clientes, além da estruturação de serviços e infraestrutura da Onli Tecnologia.
Aqui definiremos alguns conceitos, diretrizes e responsabilidades sobre os principais aspectos relacionados à Segurança Cibernética e da Informação, visando a proteção dos dados e das informações de propriedade da organização, dos clientes e do público em geral.
Abrangência
Esta política aplica-se a todos os colaboradores e prestadores de serviço da Onli Tecnologia.
Conceitos
1. Confidencialidade: de que as informações não estejam disponíveis ou relevadas à qualquer outra pessoa física ou jurídica, sistema, órgão governamental ou entidade não autorizados previamente;
2. Integridade: garantia de que as informações não sejam modificadas ou removidas de forma acidental ou intencional por qualquer pessoa;
3. Disponibilidade: para fazer com que as informações estejam sempre disponíveis sob qualquer quantitativo ou demanda;
4. Segurança da Informação: tomada de ações e medidas para assegurar que as informações sejam confidenciais e íntegras, independentemente da forma de armazenamento adotadas;
5. Segurança Cibernética: ato de se manter confidencial e íntegros qualquer informação no ambiente cibernético;
6. Incidente: é qualquer evento adverso, confirmado ou não, suscetível de investigação, relacionado à segurança das informações nas redes e ou dos sistemas de informação.
Princípios
1. As informações em posse da Onli Tecnologia são patrimônios invioláveis e intransferíveis, serão usadas exclusivamente a fins de viabilizar a disponibilidade de produtos e serviços para seus clientes e usuários;
2. A Onli Tecnologia fica encarregada de adotar mecanismos para garantir a proteção de seus dados e informações, dispondo de criptografia, controles de acesso e controle do ciclo de vida das informações armazenadas em seus bancos de dados;
3. Todos os colaboradores e prestadores de serviço da Onli Tecnologia são responsáveis pelos dados que eles porventura obtiverem acesso, além disso, são responsáveis por fazer o descarte de informações salvas de forma temporária;
4. Os dados armazenados pela Onli Tecnologia mas que possuem propriedade de seus clientes, serão tratados com sigilo e em hipótese alguma serão transferidos, compartilhados ou comercializados;
5. Os colaboradores e prestadores de serviço da Onli Tecnologia terão acesso apenas às informações e dados pertinentes para o excelente exercício de suas atividades no ambiente de trabalho. Os acessos a esses dados deverão ser passíveis de auditoria, a partir de um mecanismo de registro de logs de ação de usuários.
Responsabilidades
Diretoria Executiva
Garantir e disponibilizar recursos para a boa manutenção desta política de segurança cibernética e da informação. Aprovar as iniciativas para disseminação da cultura de segurança da informação e cibernética em toda a organização.
Gestores
1. Capacitar todos os colaboradores e prestadores de serviço da Onli Tecnologia, para que eles consigam colocar em prática os princípios estabelecidos nesta política;
2. Classificar as informações de posse da Onli Tecnologia, para melhor organizar o controle de acesso;
3. Autorizar e/ou revogar acesso à informações e dados;
4. Especificar níveis de acesso e controle de permissões de acordo com o nível/sensitividade das informações, bem como o nível de responsabilidade e hierarquia presente na organização;
5. Gerir os incidentes de segurança imediatamente, atribuindo ao operacional a imediata resolução de acordo com SLAs estabelecidos com os clientes da Onli Tecnologia.
Colaboradores e Prestadores de Serviço
1. Estar ciente desta política e fazer o seu fiel cumprimento;
2. Utilizar as informações e dados dispostos em seu acesso somente para o exercício de suas atividades laborais;
3. Garantir a segurança das informações que porventura obteve acesso;
4. Em hipótese alguma, compartilhar informações ou dados, e manter o estrito sigilo sobre seu teor;
5. Não compartilhar suas credenciais de acesso, login, senha ou código de acesso de dois fatores;
6. Participar de treinamentos e atividades de educação relacionadas à segurança da informação;
7. Realizar o formal comunicado para um Gestor, ao se deparar com qualquer incidente de segurança, e procurar as ações necessárias conforme normativo da organização.