Segurança da Informação
Esta política regula os procedimentos para coleta, armazenamento e compartilhamento seguro de informações na M’Canizares, visando minimizar riscos aos ativos de informação, incluindo pessoas, ambientes, tecnologias e processos.
Objetivo: Proteger as informações, essenciais para o sucesso dos negócios, garantindo confidencialidade, integridade e disponibilidade dos dados.
Aplicabilidade: Aplica-se a todos os colaboradores e parceiros da M’Canizares.
Princípios de Segurança da Informação
- Confidencialidade: Assegurar que informações sejam acessíveis apenas a pessoas autorizadas.
- Integridade: Garantir que informações sejam completas, precisas e não alteradas sem autorização.
Disponibilidade: Informações devem estar acessíveis quando necessário.
Proteção de Dados: Medidas de segurança atualizadas são implementadas para proteger dados pessoais e sensíveis, conforme a legislação vigente.
Segurança Física e Ambiental: Deve-se proteger os ambientes físicos contra acesso não autorizado e outras ameaças.
Utilização de Recursos de TI: Os recursos corporativos de TI são destinados ao uso profissional, permitindo-se o uso pessoal limitado que não prejudique a produtividade, com monitoramento, para preservação da segurança.
Tais recursos (que incluem, mas não se limitam a navegação na internet, e-mails corporativos, linhas telefônicas e aplicativos corporativos, inclusive os de trocas de mensagens) estão sujeitos a controle e monitoramento, não constituindo qualquer violação à intimidade, vida privada, honra ou imagem da pessoa monitorada, visando resguardar a segurança das informações e dos próprios colaboradores.
É proibido o acesso a websites e o armazenamento de arquivos relacionados a pornografia, pornografia infantil, jogos de azar, drogas, violação de direitos autorais, violação de propriedade intelectual, conteúdos discriminatórios, difamatórios ou que depreciem qualquer indivíduo ou entidade, materiais ilícitos/criminosos e qualquer outro que possa ferir a legislação.
O e-mail é uma ferramenta de comunicação profissional, que todos os funcionários devem usar de maneira responsável, eficaz e legal.
Estações de Trabalho: As estações de trabalho incluem laptops e desktops e possuem as seguintes regras de uso:
- Não é permitido que usuários não autorizados acessem sua estação de trabalho;
- Quando se ausentar de sua estação de trabalho, use bloqueio de tela, para garantir que ninguém mais acesse seu equipamento;
- Não é permitido instalar ou desinstalar nenhum software sem autorização.
Gestão de Identidade e Controle de Acesso: Processos para concessão e revogação de acessos, garantindo permissões adequadas conforme necessidade de trabalho.
Credenciais de Acesso
A equipe de projeto terá acesso às informações necessárias para a execução de seu trabalho.
O controle de acesso é feito pelo gestor do projeto.
A concessão de acessos privilegiados, que envolvem responsabilidades adicionais, segue critérios rigorosos e regras específicas.
Os direitos de acesso dos usuários são revisados periodicamente para garantir a conformidade contínua com as políticas de segurança.
Backups: Todos os arquivos estão na nuvem e são realizadas rotinas de backup para garantir a recuperação de informações.
Plano de Continuidade do Negócio: Possuímos planos para manter operações críticas durante crises ou falhas, que são revisados regularmente.
Penalidades: Pessoas que violarem esta política estão sujeitas a penalidades conforme a gravidade da infração, podendo incluir rescisão contratual.
Ética e Segurança: A segurança da informação é parte integrante da cultura organizacional da M’Canizares, alinhada com os princípios éticos e valores da empresa.
Data da última revisão: 29/06/2024.
Esta política entrou em vigor a partir da data de sua publicação e será revisada periodicamente.