Política de Segurança da Informação

Objetivo

 

Este documento tem como objetivo definir as normas e procedimentos de nossa política de segurança da informação necessários para proteger a confiabilidade e integridade das informações internas e dados dos nossos clientes.

 

• Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la contra alterações indevidas.

• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.

• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos sempre que necessário.

 

Apesar do todo o processo de segurança da informação ser de responsabilidade da área de TI, é extremamente importante que todas as outras áreas sejam envolvidas,  participem do processo e os colabores (toda e qualquer pessoa física, contratada CLT ou prestadora de serviço por intermédio de pessoa jurídica ou não, que exerça alguma atividade dentro ou fora da instituição) tenham consciência de suas responsabilidades.

 

 

Classificação das Informações

 

Classificamos as informações que gerenciamos da seguinte forma:

 

• Pública: informações que podem ser disponibilizadas em domínio público que não comprometem a empresa, acordos de confidencialidade, e dados sensíveis dos clientes.

• Interna: Informações que podem ser acessadas pelo colaboradores da empresa para execução das atividades, mas não podem ser divulgadas ao público.

• Confidencial: Informações restritas a apenas alguns colaboradores. Qualquer uso ou revelação indevida desse tipo de informação, deverá ser informada, imediatamente, pelo colaborador.

• Reservada: Quaisquer informações relacionadas a clientes ou as credenciais e recursos que permitem o acesso a estas informações, são consideradas como reservada.

 

Princípios e Diretivas

 

Gestão, controle de acessos e rastreabilidade

           

O acesso às informações e recursos só deve ser feito se devidamente autorizado. A criação destas autorizações e definição das permissões deverá ser executada única e exclusivamente pelo setor responsável, sempre seguindo o critério de menor privilégio.

 

Autenticação

 

Assegurar que os dados administrados e gerenciados pela Logmax sejam acessados e manipulados apenas por pessoas autorizadas e de forma segura.

 

Políticas de Senha

 

            As credenciais são pessoais e intransferíveis, devem ser mantidas secretas. Os acessos e ações realizadas são monitoradas e registradas. Políticas de robustez e troca de senhas de forma periódica são obrigatórias.

 

Proteção da Informação

 

Toda informação de propriedade da Logmax, ou de qualquer informação de terceiros gerenciada pela mesma,  deve ser protegida de forma a não comprometer a sua confidencialidade, integridade ou disponibilidade, independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada.

 

Política de mesa e tela limpas

 

Garantir que informações não sejam deixadas desprotegidos em espaços de trabalho pessoais ou públicos quando não estão em uso, seja por um curto período de tempo ou ao final do dia.

 

Utilização de e-mail

 

O e-mail corporativo é destinado apenas para fins profissionais. E-mails enviados ou recebidos (para endereços externos ou não) poderão ser monitorados com o intuito de bloquear spams, malwares, conteúdos maliciosos ou tráfego de documentos confidenciais.

 

 

Propriedade Intelectual

 

Tecnologias, soluções, código fonte e quaisquer informações que pertençam à Logmax não devem ser utilizadas para fins particulares, ainda que tenham sido obtidas ou desenvolvidas pelo próprio colaborador em seu ambiente de trabalho.