Política de Segurança

Leia sobre as políticas de Segurança Cibernética e da Informação, aplicadas em todos os níveis de acesso, relacionamento com parceiros e clientes, além da estruturação de serviços e infraestrutura da Onli Tecnologia.

Objetivo

Este documento descreve as políticas de Segurança Cibernética e da Informação, aplicadas em todos os níveis de acesso, relacionamento com parceiros e clientes, além da estruturação de serviços e infraestrutura da Onli Tecnologia.

Aqui definiremos alguns conceitos, diretrizes e responsabilidades sobre os principais aspectos relacionados à Segurança Cibernética e da Informação, visando a proteção dos dados e das informações de propriedade da organização, dos clientes e do público em geral.

Abrangência

Esta política aplica-se a todos os colaboradores e prestadores de serviço da Onli Tecnologia.

Conceitos

1. Confidencialidade: de que as informações não estejam disponíveis ou relevadas à qualquer outra pessoa física ou jurídica, sistema, órgão governamental ou entidade não autorizados previamente;

2. Integridade: garantia de que as informações não sejam modificadas ou removidas de forma acidental ou intencional por qualquer pessoa;

3. Disponibilidade: para fazer com que as informações estejam sempre disponíveis sob qualquer quantitativo ou demanda;

4. Segurança da Informação: tomada de ações e medidas para assegurar que as informações sejam confidenciais e íntegras, independentemente da forma de armazenamento adotadas;

5. Segurança Cibernética: ato de se manter confidencial e íntegros qualquer informação no ambiente cibernético;

6. Incidente: é qualquer evento adverso, confirmado ou não, suscetível de investigação, relacionado à segurança das informações nas redes e ou dos sistemas de informação.

Princípios

1. As informações em posse da Onli Tecnologia são patrimônios invioláveis e intransferíveis, serão usadas exclusivamente a fins de viabilizar a disponibilidade de produtos e serviços para seus clientes e usuários;

2. A Onli Tecnologia fica encarregada de adotar mecanismos para garantir a proteção de seus dados e informações, dispondo de criptografia, controles de acesso e controle do ciclo de vida das informações armazenadas em seus bancos de dados;

3. Todos os colaboradores e prestadores de serviço da Onli Tecnologia são responsáveis pelos dados que eles porventura obtiverem acesso, além disso, são responsáveis por fazer o descarte de informações salvas de forma temporária;

4. Os dados armazenados pela Onli Tecnologia mas que possuem propriedade de seus clientes, serão tratados com sigilo e em hipótese alguma serão transferidos, compartilhados ou comercializados;

5. Os colaboradores e prestadores de serviço da Onli Tecnologia terão acesso apenas às informações e dados pertinentes para o excelente exercício de suas atividades no ambiente de trabalho. Os acessos a esses dados deverão ser passíveis de auditoria, a partir de um mecanismo de registro de logs de ação de usuários.

Responsabilidades

Diretoria Executiva

Garantir e disponibilizar recursos para a boa manutenção desta política de segurança cibernética e da informação. Aprovar as iniciativas para disseminação da cultura de segurança da informação e cibernética em toda a organização.

Gestores

1. Capacitar todos os colaboradores e prestadores de serviço da Onli Tecnologia, para que eles consigam colocar em prática os princípios estabelecidos nesta política;

2. Classificar as informações de posse da Onli Tecnologia, para melhor organizar o controle de acesso;

3. Autorizar e/ou revogar acesso à informações e dados;

4. Especificar níveis de acesso e controle de permissões de acordo com o nível/sensitividade das informações, bem como o nível de responsabilidade e hierarquia presente na organização;

5. Gerir os incidentes de segurança imediatamente, atribuindo ao operacional a imediata resolução de acordo com SLAs estabelecidos com os clientes da Onli Tecnologia.

Colaboradores e Prestadores de Serviço

1. Estar ciente desta política e fazer o seu fiel cumprimento;

2. Utilizar as informações e dados dispostos em seu acesso somente para o exercício de suas atividades laborais;

3. Garantir a segurança das informações que porventura obteve acesso;

4. Em hipótese alguma, compartilhar informações ou dados, e manter o estrito sigilo sobre seu teor;

5. Não compartilhar suas credenciais de acesso, login, senha ou código de acesso de dois fatores;

6. Participar de treinamentos e atividades de educação relacionadas à segurança da informação;

7. Realizar o formal comunicado para um Gestor, ao se deparar com qualquer incidente de segurança, e procurar as ações necessárias conforme normativo da organização.

Política de Segurança

Leia sobre as políticas de Segurança Cibernética e da Informação, aplicadas em todos os níveis de acesso, relacionamento com parceiros e clientes, além da estruturação de serviços e infraestrutura da Onli Tecnologia.

Objetivo

Abrangência

Conceitos

Princípios

Responsabilidades

Diretoria Executiva

Gestores

Colaboradores e Prestadores de Serviço

No-code

Surety

Open Insurance

Switch Payments

Wallet de Apólices

Seguradora Digital

Corretora Digital

Representantes de Seguro

Blog

Segurança

Nossas Integrações

Desenvolvedores

Relação com Investidores

Política de Privacidade

Service Desk

Base de Conhecimento