1. Objetivo

Estabelecer diretrizes claras para proteger as informações gerenciadas pela empresa, garantindo a confidencialidade, integridade, disponibilidade e descarte seguro dos dados.

2. Gestão de Acessos

• Os acessos aos dados são restritos a colaboradores autorizados, com autenticação segura por meio de senhas individuais e autenticação multifatorial (2FA).
• Níveis de acesso são definidos conforme responsabilidades e princípios de segurança.

3. Armazenamento e Proteção dos Dados

• Todas as informações são armazenadas em banco de dados AWS Aurora e estão criptografadas.
• Backups são realizados regularmente e criptografados.

4. Incidentes de Segurança

• Caso haja suspeita ou confirmação de incidente de segurança, deve-se reportar imediatamente ao responsável pela segurança da informação para a adoção das medidas cabíveis.

5. Responsabilidades

• A responsabilidade pela implementação e monitoramento desta política cabe à equipe técnica liderada pelo gestor de tecnologia da informação.

6. Relação com Outras Políticas

• Esta política complementa e deve ser aplicada em conjunto com a Política de Privacidade já existente na empresa.