POLÍTICA
DA SEGURANÇA
DA INFORMAÇÃO
A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO
A informação é um ativo de grande valor, sendo assim temos o compromisso de zelar pela segurança das informações sob a nossa responsabilidade, com o objetivo de garantir que nenhuma ameaça afete os nossos clientes e a nossa empresa. Para isso esta política estabelece uma série de diretrizes básicas que buscam assegurar a confidencialidade, disponibilidade e integridade das informações no nosso negócio.
ABRANGÊNCIA
Esta Política aplica-se a todos os colaboradores, ambientes lógicos e estruturas físicas da VERUS BRASIL, de forma a atender os objetivos estratégicos de negócios da organização.
RESPONSABILIDADES E COMPROMISSO
A gestão da VERUS BRASIL e seus colaboradores assumem o compromisso de zelar pela segurança das informações que estão sob a sua responsabilidade e ao seu alcance.
A VERUS BRASIL, como organização, se compromete a atender a legislação e regulamentação vigentes, assim como cláusulas contratuais com clientes e parceiros relacionadas à Confidencialidade e Segurança da Informação.
O descumprimento dos termos desta política e das suas diretrizes pelos colaboradores da VERUS BRASIL pode levar a sanções previstas contratualmente.
DIRETRIZES BÁSICAS
1. ACESSO LÓGICO:
O login de acesso ao ambiente da Verus Brasil e ao ambiente dos clientes é pessoal e intransferível. A senha deve ter no mínimo 8 caracteres, mesclando números, letras e símbolos.
2. PROTEÇÃO DE DADOS:
O sistema de Firewall é responsável pela prevenção contra a invasão de hackers e por monitorar / bloquear todo o tráfego malicioso nos equipamentos que acessam o ambiente da Verus e dos clientes. O software Antivírus deve ser mantido sempre atualizado na sua última versão.
3. CLASSIFICAÇÃO DE INFORMAÇÕES:
Ttodas as informações relacionadas às operações da Verus Brasil, sejam de origem interna ou externa (estas com atenção especial às que envolvem os nossos clientes), são classificadas como confidenciais, sendo vedada a sua divulgação ou publicação sem a devida autorização da alçada competente.
4. USO DE SOFTWARES:
Todos os produtos de software utilizados na execução das tarefas devem ser da versão adequada e possuir licença oficial de uso do fabricante.
6. TRABALHO REMOTO:
O colaborador que estiver realizando trabalho remoto, deve utilizar um ambiente físico adequado (meios de comunicação e equipamentos), com o objetivo de evitar o vazamento de informações, seja através de mídias, aplicativos de reuniões virtuais e outros meios de comunicação de som e imagem (i.e., Whatsapp, Telegram e similares).
7. TELA PROTEGIDA:
Ao se ausentar da sua estação de trabalho, o usuário deverá bloquear a tela/seção, a fim de impedir acessos indevidos.
8. MESA LIMPA:
Retirar papéis, anotações e lembretes das mesas de trabalho, quando for se ausentar do local; descartar ou guardar em local apropriado as mídias contendo informações da Verus e de clientes.
9. DESATIVAÇÃO E DESCARTE DE ATIVOS DE TI:
Os ativos que atingirem o fim de seu ciclo de vida, devem ter todos os dados, confidenciais ou não, removidos e/ou destruídos. O descarte de ativos deve seguir as diretrizes da Política de Sustentabilidade da VERUS BRASIL e respeitar as normas ambientais e regulatórias aplicáveis.
5. INCIDENTE DE SEGURANÇA:
Quando da sua ocorrência, deve ser comunicado ao seu Gestor imediato com a maior brevidade e ao Encarregado de Tratamento de Dados da VERUS BRASIL pelo e-mail lgpd@verusbrasil.com.br ou pelos telefones +55 (11) 3515-7400 / 3515-7411.
São exemplos de incidentes de segurança:
-
Vazamento de dados;
-
O sequestro de dados (ransomware);
-
O acesso não autorizado a dados armazenados em sistemas de informação;
-
Credenciais roubadas ou comprometidas;
-
A perda ou roubo de documentos ou dispositivos de armazenamento de dados;
-
A indisponibilidade prolongada de um sistema utilizado por uma rede;
-
O uso de e-mail corporativo para spam ou promoção de negócios pessoais;
-
A Instalação de softwares não autorizados.
Poliica_Seguranca_Informacao_V3
Atualização 27/marº/2025