Política de Segurança da Informação
Política de Segurança da Informação :: Almah
1. Introdução
A Almah está comprometida em proteger suas informações e ativos digitais, garantindo a integridade, confidencialidade e disponibilidade das informações relacionadas aos nossos serviços de comunicação e desenvolvimento de front-end. Esta política aplica-se a todos os colaboradores, parceiros e prestadores de serviço.
2. Objetivo
O objetivo desta política é estabelecer diretrizes para proteger as informações corporativas e garantir que todos os colaboradores compreendam suas responsabilidades em relação à segurança da informação.
3. Escopo
Esta política abrange todas as informações corporativas da Almah Comunicação, incluindo, mas não se limitando a, comunicações internas, materiais de marketing, projetos de design e desenvolvimento de front-end.
4. Princípios de Segurança
-
Confidencialidade: Garantir que as informações corporativas sejam acessíveis apenas por pessoas autorizadas.
-
Integridade: Proteger a precisão e completude das informações e métodos de processamento.
-
Disponibilidade: Assegurar que as informações e recursos estejam disponíveis para uso quando necessário.
5. Diretrizes Gerais
-
Controle de Acesso: Apenas colaboradores autorizados terão acesso a informações e sistemas corporativos. O acesso será concedido com base na necessidade de conhecimento e responsabilidade funcional.
-
Uso de Senhas: Todos os sistemas devem ser protegidos por senhas fortes, que devem ser alteradas regularmente e nunca compartilhadas.
-
Segurança de Dispositivos: Todos os dispositivos utilizados para acessar informações corporativas devem ter medidas de segurança adequadas, como antivírus atualizado e firewall ativo.
-
Comunicações Seguras: As comunicações externas que contenham informações corporativas devem ser feitas por meio de canais seguros, como e-mails criptografados.
-
Educação e Conscientização: Todos os colaboradores devem receber treinamento regular sobre práticas de segurança da informação e estar cientes das políticas e procedimentos da empresa.
6. Gestão de Incidentes
Qualquer incidente de segurança da informação deve ser reportado imediatamente ao responsável pela segurança da informação. A empresa investigará todos os incidentes e tomará medidas corretivas adequadas para evitar recorrências.
7. Revisão e Atualização
Esta política será revisada anualmente ou conforme necessário para garantir que continue relevante e eficaz em face de novas ameaças e mudanças nos negócios.
8. Conformidade
Todos os colaboradores e parceiros devem cumprir esta política. Violações podem resultar em medidas disciplinares, incluindo rescisão de contrato ou relações de trabalho.