A segurança da informação é um pilar fundamental para Vincit Tecnologia.
Nosso compromisso é proteger a confidencialidade, integridade e disponibilidade das informações, sejam elas de nossos clientes, parceiros, colaboradores ou da própria empresa. Esta política estabelece as diretrizes e responsabilidades para garantir que todos em nossa equipe contribuam ativamente para um ambiente seguro e confiável.

1. Abrangência:

Esta política se aplica a todos os colaboradores de Vincit Tecnologia, bem como a fornecedores, prestadores de serviço e terceiros que tenham acesso a quaisquer informações ou sistemas da empresa.

2. Princípios de Segurança:

Nossa política de segurança da informação é guiada pelos seguintes princípios:

  • Confidencialidade: Garantir que o acesso à informação seja concedido apenas a pessoas autorizadas.
  • Integridade: Assegurar que as informações sejam precisas, completas e não sejam alteradas indevidamente.
  • Disponibilidade: Garantir que as informações e os sistemas estejam acessíveis aos usuários autorizados quando necessário.

3. Responsabilidades Individuais:

Todos os colaboradores de Vincit Tecnologia são responsáveis por:

  • Cumprir esta política e quaisquer procedimentos de segurança relacionados.
  • Proteger informações confidenciais e proprietárias da empresa.
  • Reportar imediatamente qualquer incidente de segurança da informação (suspeita ou confirmada) ao [Departamento Responsável, ex: TI / Segurança da Informação].
  • Utilizar os recursos de tecnologia da informação da empresa (computadores, redes, e-mail, etc.) de forma ética e para fins de trabalho.

4. Proteção de Dados e Acesso:

  • Senhas: Utilizar senhas fortes e únicas para todas as contas corporativas, e nunca compartilhá-las.
  • Autenticação Multifator (MFA): O uso de autenticação multifator é obrigatório para o acesso aos sistemas e ambientes corporativos, adicionando uma camada extra de segurança além da senha.
  • Acesso a Sistemas: O acesso a sistemas e informações é concedido com base na necessidade do trabalho (“princípio do menor privilégio“).
  • Dados Confidenciais e Acordos de Confidencialidade (NDAs): Informações sensíveis e confidenciais, especialmente aquelas pertencentes a clientes e fornecedores, devem ser manuseadas com o máximo cuidado e protegidas contra acesso não autorizado, divulgação ou perda. O acesso a estes dados pode requerer a assinatura de Acordos de Confidencialidade (NDAs), conforme a natureza da informação e o relacionamento com a parte envolvida. O descumprimento das cláusulas de confidencialidade pode acarretar penalidades legais e contratuais, conforme a legislação vigente e os termos dos acordos estabelecidos.
  • Dispositivos: Proteger dispositivos da empresa (laptops, celulares) contra roubo, perda ou acesso não autorizado.

5. Uso Aceitável de Recursos de TI:

  • A instalação de software não autorizado em equipamentos da empresa é proibida.
  • O uso de mídias removíveis (pen drives, HDs externos) deve ser feito com cautela e sob as diretrizes do TI para evitar infecções por malware.
  • O acesso a sites maliciosos ou conteúdo inadequado em redes da empresa é estritamente proibido.

6. Gerenciamento de Incidentes de Segurança:

Qualquer evento que possa comprometer a segurança da informação, como acesso não autorizado, perda de dados, malware ou phishing, deve ser reportado imediatamente ao [Departamento Responsável, ex: TI / Segurança da Informação] para investigação e mitigação.

7. Treinamento e Conscientização:

A Vincit Tecnologia promoverá programas de treinamento e conscientização em segurança da informação para todos os colaboradores, garantindo que estejam atualizados sobre as melhores práticas e riscos emergentes.

8. Revisão e Atualização:

Esta política será revisada e atualizada periodicamente para garantir que permaneça relevante e eficaz diante de novas ameaças e tecnologias.

9. Consequências do Não Cumprimento:

O não cumprimento desta Política de Segurança da Informação pode resultar em ações disciplinares, conforme as políticas internas da empresa e a legislação vigente.

Data de Publicação: Outubro/2024
Última Revisão: Junho de 2025