1. Introdução
A Política de Segurança da Informação da EA7 Sistemas estabelece os princípios, diretrizes e responsabilidades para proteger os ativos de informação da empresa contra ameaças internas e externas, garantindo a confidencialidade, integridade e disponibilidade dos dados. Esta política é aplicável a todos os colaboradores, contratados, fornecedores e parceiros que têm acesso aos sistemas e informações da EA7 Sistemas.
2. Objetivos
Garantir a proteção dos ativos de informação da EA7 Sistemas contra acessos não autorizados, modificações não autorizadas e indisponibilidade.
Minimizar riscos e impactos associados a violações de segurança da informação.
Promover a conscientização e a educação contínua dos colaboradores sobre as práticas de segurança da informação.
Estabelecer um processo robusto de gestão de riscos de segurança da informação.
Assegurar a conformidade com regulamentações, leis e padrões de segurança relevantes.
3. Responsabilidades
A alta direção da EA7 Sistemas é responsável por aprovar, revisar e apoiar a implementação da Política de Segurança da Informação.
O Departamento de Segurança da Informação é responsável por monitorar, avaliar e implementar os controles de segurança.
Todos os colaboradores são responsáveis por cumprir as políticas e procedimentos de segurança, relatar incidentes de segurança e participar de treinamentos de conscientização.
4. Classificação de Informações
Todas as informações manuseadas pela EA7 Sistemas são classificadas de acordo com seu nível de confidencialidade, integridade e disponibilidade.
Controles apropriados são aplicados de acordo com a classificação de informações.
5. Controles de Acesso
O acesso aos sistemas e informações da EA7 Sistemas é baseado no princípio do menor privilégio.
Autenticação multifatorial é implementada para acessar sistemas críticos.
O acesso remoto é protegido por meio de VPN e outras medidas de segurança.
6. Gestão de Riscos
A EA7 Sistemas realiza avaliações regulares de risco de segurança da informação para identificar ameaças e vulnerabilidades.
Medidas de mitigação de risco são implementadas conforme as avaliações de risco.
7. Treinamento e Conscientização
Todos os colaboradores da EA7 Sistemas participam de treinamentos periódicos sobre práticas de segurança da informação.
Campanhas regulares de conscientização são conduzidas para promover a cultura de segurança.
8. Resposta a Incidentes
A EA7 Sistemas mantem um plano de resposta a incidentes que descreva os procedimentos a serem seguidos em caso de violações de segurança.
Incidentes de segurança devem ser relatados, registrados e analisados visando a melhoria contínua.
9. Monitoramento e Auditoria
A atividade dos sistemas e redes da EA7 Sistemas são monitoradas constantemente para identificar atividades suspeitas.
Auditorias de segurança são realizadas periodicamente para avaliar a eficácia dos controles de segurança.
10. Conformidade Legal
A EA7 Sistemas cumpre todas as leis e regulamentações relevantes relacionadas à segurança da informação.
11. Revisão e Atualização
A Política de Segurança da Informação é revisada regularmente para garantir sua pertinência e eficácia diante de novas ameaças e tecnologias.
12. Aplicação e Consequências
O não cumprimento das políticas de segurança da informação pode resultar em ações disciplinares, de acordo com as políticas de recursos humanos da EA7 Sistemas.
Esta Política de Segurança da Informação da EA7 Sistemas visa estabelecer um ambiente seguro para operações e proteger os ativos de informação da organização. Todos os colaboradores têm a responsabilidade de aderir a essas diretrizes e contribuir para a segurança dos dados da empresa.
