top of page

Política de Segurança Cibernética

1. Introdução

A Lan Solver está comprometida com a proteção da integridade, confidencialidade e disponibilidade das informações e dos sistemas de informação utilizados pela empresa. Esta política de segurança cibernética é estabelecida para definir os princípios, diretrizes e medidas de segurança necessárias para proteger os ativos de informação contra ameaças internas e externas, em conformidade com as normas ISO/IEC 27001.

 

2. Objetivo

 

O objetivo desta política é assegurar a proteção das informações da Lan Solver contra acessos não autorizados, uso indevido, divulgação, alteração e destruição. Visa também garantir a continuidade dos negócios, minimizar danos e maximizar o retorno sobre os investimentos e as oportunidades de negócios.

 

3. Alcance

 

Esta política se aplica a todos os colaboradores, contratados, fornecedores e terceiros que tenham acesso aos sistemas e dados da Lan Solver. Todos os envolvidos devem cumprir rigorosamente as diretrizes aqui estabelecidas.

 

4. Princípios de Segurança

  • Confidencialidade: Garantir que as informações sejam acessíveis apenas a pessoas autorizadas.

  • Integridade: Assegurar a precisão e completude das informações e dos métodos de processamento.

  • Disponibilidade: Garantir que as informações e os recursos estejam disponíveis para uso quando necessário.

 

5. Diretrizes de Segurança

 

5.1. Controle de Acesso

  • Implementar controles de acesso baseados no princípio do menor privilégio.

  • Exigir autenticação multifatorial para acesso a sistemas críticos.

  • Realizar revisões regulares das permissões de acesso para garantir que sejam adequadas às funções dos usuários.

 

5.2. Proteção de Dados

  • Criptografar dados sensíveis em repouso e em trânsito.

  • Implementar mecanismos de backup regular e seguro para garantir a recuperação de dados em caso de incidentes.

  • Assegurar que dados pessoais sejam processados em conformidade com as leis e regulamentações aplicáveis.

 

5.3. Monitoramento e Detecção

  • Monitorar continuamente os sistemas de informação para detectar atividades suspeitas ou não autorizadas.

  • Implementar sistemas de detecção e prevenção de intrusões (IDPS).

  • Manter logs de acesso e eventos de segurança por um período mínimo de dois anos.

 

5.4. Resposta a Incidentes

  • Estabelecer um plano de resposta a incidentes para tratar violações de segurança de forma eficaz e eficiente.

  • Treinar os colaboradores regularmente sobre como identificar e responder a incidentes de segurança.

  • Notificar imediatamente a equipe de segurança cibernética em caso de incidentes.

 

5.5. Conscientização e Treinamento

  • Realizar treinamentos periódicos sobre segurança cibernética para todos os colaboradores.

  • Promover uma cultura de segurança cibernética, incentivando a adoção de boas práticas no uso de sistemas e dados.

 

5.6. Gestão de Vulnerabilidades

  • Realizar avaliações regulares de vulnerabilidades e testes de penetração para identificar e corrigir fraquezas nos sistemas.

  • Aplicar atualizações e patches de segurança em tempo hábil para mitigar riscos.

 

5.7. Auditorias e Conformidade

  • Conduzir auditorias regulares para garantir a conformidade com esta política de segurança cibernética.

  • Manter documentação adequada de todas as atividades relacionadas à segurança cibernética.

 

6. Responsabilidades

  • Equipe de Segurança Cibernética: Responsável por implementar e monitorar esta política, realizar auditorias de segurança e responder a incidentes.

  • Gestores: Devem assegurar que seus departamentos estejam em conformidade com esta política.

  • Colaboradores: Devem seguir as diretrizes de segurança cibernética e participar dos treinamentos fornecidos.

 

7. Revisão da Política

Esta política será revisada anualmente ou sempre que houver mudanças significativas nos sistemas, regulamentos ou ambiente de ameaças. A revisão será conduzida pela equipe de segurança cibernética em conjunto com a alta administração.

 

8. Referências Normativas

Esta política está em conformidade com as normas ISO/IEC 27001, ISO/IEC 27002 e outras normas relevantes de segurança da informação.

 

9. Aprovação

Esta política foi aprovada pela alta administração da Lan Solver e entra em vigor a partir da data de sua publicação.

Data de Publicação: 11/03/2024

Aprovado por: Viviane Ferreira

Título: Gerente de Conformidade

bottom of page