Política de Segurança da Informação
Como mantemos seus dados protegidos e garantimos a segurança da sua informação
Versão atual:
2.0(Atualizado em 20 de setembro de 2023)
Política de Segurança da Informação
Última atualização: 20 de setembro de 2023
1. Introdução
A Open Digital está comprometida em proteger as informações e dados de seus clientes, colaboradores e parceiros. Esta política de segurança descreve nossas práticas e medidas de proteção adotadas para garantir a confidencialidade, integridade e disponibilidade das informações.
2. Escopo
Esta política aplica-se a todos os sistemas, dados, infraestrutura de TI, funcionários, contratados e terceiros que têm acesso aos dados e sistemas da Open Digital.
3. Princípios Gerais
Nossos princípios fundamentais de segurança incluem:
- Confidencialidade: Garantir que as informações sejam acessíveis apenas a pessoas autorizadas
- Integridade: Proteger a precisão e completude das informações e métodos de processamento
- Disponibilidade: Assegurar que usuários autorizados tenham acesso às informações quando necessário
- Autenticidade: Garantir que a informação seja proveniente de fontes fidedignas
- Privacidade: Respeitar e proteger as informações pessoais em conformidade com leis aplicáveis
4. Gestão de Acesso
4.1. Implementamos o princípio de privilégio mínimo, concedendo aos usuários apenas os acessos necessários para desempenhar suas funções.
4.2. Utilizamos autenticação multifator para acesso a sistemas críticos.
4.3. Realizamos revisões periódicas de privilégios de acesso.
4.4. Procedimentos específicos são seguidos para criação, modificação e revogação de acessos.
5. Segurança de Dados
5.1. Todos os dados sensíveis são criptografados tanto em trânsito quanto em repouso.
5.2. Realizamos backups regulares e testamos procedimentos de recuperação.
5.3. Implementamos controles para prevenção de perda de dados (DLP).
5.4. Dados são classificados de acordo com seu nível de sensibilidade e criticidade.
6. Segurança de Rede e Sistemas
6.1. Utilizamos firewalls, sistemas de detecção de intrusão, e outras tecnologias para proteger nossa infraestrutura.
6.2. Aplicamos atualizações de segurança de forma regular e tempestiva.
6.3. Realizamos varreduras periódicas de vulnerabilidades e testes de penetração.
6.4. Monitoramos continuamente nossa infraestrutura para identificar e responder a eventos de segurança.
7. Segurança Física
7.1. Nossos data centers e instalações físicas são protegidos por múltiplas camadas de controle de acesso.
7.2. Utilizamos sistemas de vigilância por vídeo e alarmes.
7.3. Implementamos políticas de mesa limpa e tela limpa.
8. Gestão de Incidentes
8.1. Possuímos um plano de resposta a incidentes de segurança bem definido.
8.2. Todos os incidentes são registrados, investigados e tratados.
8.3. Realizamos análises pós-incidente para identificar melhorias.
8.4. Notificamos partes afetadas de acordo com requisitos legais e contratuais.
9. Conformidade
9.1. Cumprimos os requisitos de segurança de informação aplicáveis, incluindo LGPD, ISO 27001 e outras normas relevantes.
9.2. Realizamos auditorias periódicas para verificar a conformidade.
9.3. Mantemos registros de atividades de segurança conforme exigido por lei.
10. Treinamento e Conscientização
10.1. Todos os colaboradores recebem treinamento regular em segurança da informação.
10.2. Realizamos campanhas de conscientização sobre ameaças atuais e melhores práticas.
10.3. Os colaboradores são instruídos a reportar quaisquer atividades suspeitas.
11. Fornecedores e Terceiros
11.1. Realizamos avaliações de segurança em fornecedores críticos antes da contratação.
11.2. Incluímos cláusulas de segurança em contratos com terceiros.
11.3. Monitoramos continuamente o nível de segurança de fornecedores críticos.
12. Contato
Para questões relacionadas à segurança, entre em contato com nossa equipe pelo e-mail: [email protected]