A segurança da informação é um pilar fundamental para Vincit Tecnologia.
Nosso compromisso é proteger a confidencialidade, integridade e disponibilidade das informações, sejam elas de nossos clientes, parceiros, colaboradores ou da própria empresa. Esta política estabelece as diretrizes e responsabilidades para garantir que todos em nossa equipe contribuam ativamente para um ambiente seguro e confiável.
1. Abrangência:
Esta política se aplica a todos os colaboradores de Vincit Tecnologia, bem como a fornecedores, prestadores de serviço e terceiros que tenham acesso a quaisquer informações ou sistemas da empresa.
2. Princípios de Segurança:
Nossa política de segurança da informação é guiada pelos seguintes princípios:
- Confidencialidade: Garantir que o acesso à informação seja concedido apenas a pessoas autorizadas.
- Integridade: Assegurar que as informações sejam precisas, completas e não sejam alteradas indevidamente.
- Disponibilidade: Garantir que as informações e os sistemas estejam acessíveis aos usuários autorizados quando necessário.
3. Responsabilidades Individuais:
Todos os colaboradores de Vincit Tecnologia são responsáveis por:
- Cumprir esta política e quaisquer procedimentos de segurança relacionados.
- Proteger informações confidenciais e proprietárias da empresa.
- Reportar imediatamente qualquer incidente de segurança da informação (suspeita ou confirmada) ao [Departamento Responsável, ex: TI / Segurança da Informação].
- Utilizar os recursos de tecnologia da informação da empresa (computadores, redes, e-mail, etc.) de forma ética e para fins de trabalho.
4. Proteção de Dados e Acesso:
- Senhas: Utilizar senhas fortes e únicas para todas as contas corporativas, e nunca compartilhá-las.
- Autenticação Multifator (MFA): O uso de autenticação multifator é obrigatório para o acesso aos sistemas e ambientes corporativos, adicionando uma camada extra de segurança além da senha.
- Acesso a Sistemas: O acesso a sistemas e informações é concedido com base na necessidade do trabalho (“princípio do menor privilégio“).
- Dados Confidenciais e Acordos de Confidencialidade (NDAs): Informações sensíveis e confidenciais, especialmente aquelas pertencentes a clientes e fornecedores, devem ser manuseadas com o máximo cuidado e protegidas contra acesso não autorizado, divulgação ou perda. O acesso a estes dados pode requerer a assinatura de Acordos de Confidencialidade (NDAs), conforme a natureza da informação e o relacionamento com a parte envolvida. O descumprimento das cláusulas de confidencialidade pode acarretar penalidades legais e contratuais, conforme a legislação vigente e os termos dos acordos estabelecidos.
- Dispositivos: Proteger dispositivos da empresa (laptops, celulares) contra roubo, perda ou acesso não autorizado.
5. Uso Aceitável de Recursos de TI:
- A instalação de software não autorizado em equipamentos da empresa é proibida.
- O uso de mídias removíveis (pen drives, HDs externos) deve ser feito com cautela e sob as diretrizes do TI para evitar infecções por malware.
- O acesso a sites maliciosos ou conteúdo inadequado em redes da empresa é estritamente proibido.
6. Gerenciamento de Incidentes de Segurança:
Qualquer evento que possa comprometer a segurança da informação, como acesso não autorizado, perda de dados, malware ou phishing, deve ser reportado imediatamente ao [Departamento Responsável, ex: TI / Segurança da Informação] para investigação e mitigação.
7. Treinamento e Conscientização:
A Vincit Tecnologia promoverá programas de treinamento e conscientização em segurança da informação para todos os colaboradores, garantindo que estejam atualizados sobre as melhores práticas e riscos emergentes.
8. Revisão e Atualização:
Esta política será revisada e atualizada periodicamente para garantir que permaneça relevante e eficaz diante de novas ameaças e tecnologias.
9. Consequências do Não Cumprimento:
O não cumprimento desta Política de Segurança da Informação pode resultar em ações disciplinares, conforme as políticas internas da empresa e a legislação vigente.
Data de Publicação: Outubro/2024
Última Revisão: Junho de 2025
