Política de Segurança

Leia sobre as políticas de Segurança Cibernética e da Informação, aplicadas em todos os níveis de acesso, relacionamento com parceiros e clientes, além da estruturação de serviços e infraestrutura da Onli Tecnologia.

Objetivo

Este documento descreve as políticas de Segurança Cibernética e da Informação, aplicadas em todos os níveis de acesso, relacionamento com parceiros e clientes, além da estruturação de serviços e infraestrutura da Onli Tecnologia.

Aqui definiremos alguns conceitos, diretrizes e responsabilidades sobre os principais aspectos relacionados à Segurança Cibernética e da Informação, visando a proteção dos dados e das informações de propriedade da organização, dos clientes e do público em geral.


Abrangência

Esta política aplica-se a todos os colaboradores e prestadores de serviço da Onli Tecnologia.


Conceitos

1. Confidencialidade: de que as informações não estejam disponíveis ou relevadas à qualquer outra pessoa física ou jurídica, sistema, órgão governamental ou entidade não autorizados previamente;

2. Integridade: garantia de que as informações não sejam modificadas ou removidas de forma acidental ou intencional por qualquer pessoa;

3. Disponibilidade: para fazer com que as informações estejam sempre disponíveis sob qualquer quantitativo ou demanda;

4. Segurança da Informação: tomada de ações e medidas para assegurar que as informações sejam confidenciais e íntegras, independentemente da forma de armazenamento adotadas;

5. Segurança Cibernética: ato de se manter confidencial e íntegros qualquer informação no ambiente cibernético;

6. Incidente: é qualquer evento adverso, confirmado ou não, suscetível de investigação, relacionado à segurança das informações nas redes e ou dos sistemas de informação.


Princípios

1. As informações em posse da Onli Tecnologia são patrimônios invioláveis e intransferíveis, serão usadas exclusivamente a fins de viabilizar a disponibilidade de produtos e serviços para seus clientes e usuários;

2. A Onli Tecnologia fica encarregada de adotar mecanismos para garantir a proteção de seus dados e informações, dispondo de criptografia, controles de acesso e controle do ciclo de vida das informações armazenadas em seus bancos de dados;

3. Todos os colaboradores e prestadores de serviço da Onli Tecnologia são responsáveis pelos dados que eles porventura obtiverem acesso, além disso, são responsáveis por fazer o descarte de informações salvas de forma temporária;

4. Os dados armazenados pela Onli Tecnologia mas que possuem propriedade de seus clientes, serão tratados com sigilo e em hipótese alguma serão transferidos, compartilhados ou comercializados;

5. Os colaboradores e prestadores de serviço da Onli Tecnologia terão acesso apenas às informações e dados pertinentes para o excelente exercício de suas atividades no ambiente de trabalho. Os acessos a esses dados deverão ser passíveis de auditoria, a partir de um mecanismo de registro de logs de ação de usuários.


Responsabilidades

Diretoria Executiva

Garantir e disponibilizar recursos para a boa manutenção desta política de segurança cibernética e da informação. Aprovar as iniciativas para disseminação da cultura de segurança da informação e cibernética em toda a organização.


Gestores

1. Capacitar todos os colaboradores e prestadores de serviço da Onli Tecnologia, para que eles consigam colocar em prática os princípios estabelecidos nesta política;

2. Classificar as informações de posse da Onli Tecnologia, para melhor organizar o controle de acesso;

3. Autorizar e/ou revogar acesso à informações e dados;

4. Especificar níveis de acesso e controle de permissões de acordo com o nível/sensitividade das informações, bem como o nível de responsabilidade e hierarquia presente na organização;

5. Gerir os incidentes de segurança imediatamente, atribuindo ao operacional a imediata resolução de acordo com SLAs estabelecidos com os clientes da Onli Tecnologia.


Colaboradores e Prestadores de Serviço

1. Estar ciente desta política e fazer o seu fiel cumprimento;

2. Utilizar as informações e dados dispostos em seu acesso somente para o exercício de suas atividades laborais;

3. Garantir a segurança das informações que porventura obteve acesso;

4. Em hipótese alguma, compartilhar informações ou dados, e manter o estrito sigilo sobre seu teor;

5. Não compartilhar suas credenciais de acesso, login, senha ou código de acesso de dois fatores;

6. Participar de treinamentos e atividades de educação relacionadas à segurança da informação;

7. Realizar o formal comunicado para um Gestor, ao se deparar com qualquer incidente de segurança, e procurar as ações necessárias conforme normativo da organização.