+55 11 2110-2228
Política de Segurança Cibernética
1. Introdução
A Lan Solver está comprometida com a proteção da integridade, confidencialidade e disponibilidade das informações e dos sistemas de informação utilizados pela empresa. Esta política de segurança cibernética é estabelecida para definir os princípios, diretrizes e medidas de segurança necessárias para proteger os ativos de informação contra ameaças internas e externas, em conformidade com as normas ISO/IEC 27001.
2. Objetivo
O objetivo desta política é assegurar a proteção das informações da Lan Solver contra acessos não autorizados, uso indevido, divulgação, alteração e destruição. Visa também garantir a continuidade dos negócios, minimizar danos e maximizar o retorno sobre os investimentos e as oportunidades de negócios.
3. Alcance
Esta política se aplica a todos os colaboradores, contratados, fornecedores e terceiros que tenham acesso aos sistemas e dados da Lan Solver. Todos os envolvidos devem cumprir rigorosamente as diretrizes aqui estabelecidas.
4. Princípios de Segurança
-
Confidencialidade: Garantir que as informações sejam acessíveis apenas a pessoas autorizadas.
-
Integridade: Assegurar a precisão e completude das informações e dos métodos de processamento.
-
Disponibilidade: Garantir que as informações e os recursos estejam disponíveis para uso quando necessário.
5. Diretrizes de Segurança
5.1. Controle de Acesso
-
Implementar controles de acesso baseados no princípio do menor privilégio.
-
Exigir autenticação multifatorial para acesso a sistemas críticos.
-
Realizar revisões regulares das permissões de acesso para garantir que sejam adequadas às funções dos usuários.
5.2. Proteção de Dados
-
Criptografar dados sensíveis em repouso e em trânsito.
-
Implementar mecanismos de backup regular e seguro para garantir a recuperação de dados em caso de incidentes.
-
Assegurar que dados pessoais sejam processados em conformidade com as leis e regulamentações aplicáveis.
5.3. Monitoramento e Detecção
-
Monitorar continuamente os sistemas de informação para detectar atividades suspeitas ou não autorizadas.
-
Implementar sistemas de detecção e prevenção de intrusões (IDPS).
-
Manter logs de acesso e eventos de segurança por um período mínimo de dois anos.
5.4. Resposta a Incidentes
-
Estabelecer um plano de resposta a incidentes para tratar violações de segurança de forma eficaz e eficiente.
-
Treinar os colaboradores regularmente sobre como identificar e responder a incidentes de segurança.
-
Notificar imediatamente a equipe de segurança cibernética em caso de incidentes.
5.5. Conscientização e Treinamento
-
Realizar treinamentos periódicos sobre segurança cibernética para todos os colaboradores.
-
Promover uma cultura de segurança cibernética, incentivando a adoção de boas práticas no uso de sistemas e dados.
5.6. Gestão de Vulnerabilidades
-
Realizar avaliações regulares de vulnerabilidades e testes de penetração para identificar e corrigir fraquezas nos sistemas.
-
Aplicar atualizações e patches de segurança em tempo hábil para mitigar riscos.
5.7. Auditorias e Conformidade
-
Conduzir auditorias regulares para garantir a conformidade com esta política de segurança cibernética.
-
Manter documentação adequada de todas as atividades relacionadas à segurança cibernética.
6. Responsabilidades
-
Equipe de Segurança Cibernética: Responsável por implementar e monitorar esta política, realizar auditorias de segurança e responder a incidentes.
-
Gestores: Devem assegurar que seus departamentos estejam em conformidade com esta política.
-
Colaboradores: Devem seguir as diretrizes de segurança cibernética e participar dos treinamentos fornecidos.
7. Revisão da Política
Esta política será revisada anualmente ou sempre que houver mudanças significativas nos sistemas, regulamentos ou ambiente de ameaças. A revisão será conduzida pela equipe de segurança cibernética em conjunto com a alta administração.
8. Referências Normativas
Esta política está em conformidade com as normas ISO/IEC 27001, ISO/IEC 27002 e outras normas relevantes de segurança da informação.
9. Aprovação
Esta política foi aprovada pela alta administração da Lan Solver e entra em vigor a partir da data de sua publicação.
Data de Publicação: 11/03/2024
Aprovado por: Viviane Ferreira
Título: Gerente de Conformidade