A VISION COMUNICAÇÃO E MARKETING LTDA., Sociedade Empresária Limitada, com sede na Rua Miguel Sutil, 370, Vila Cordeiro, CEP: 04.583-050, Município de São Paulo, Estado de São Paulo, inscrita no CNPJ/MF sob nº 03.702.250/0001-61, doravante simplesmente denominada “Vision”, reconhece a importância de uma atuação ética e transparente, seguindo as melhores práticas de governança e lisura em suas atividades empresariais, de forma sempre adequada aos objetivos que nos propomos.
Esta Política de Segurança da Informação (“Política de Segurança”) explica e expõe à você (seja usuário, colaborador, prestador de serviços, funcionário ou membro de equipe diretiva) os fundamentos, nossas políticas, regras e atuação.
Pedimos que leia atentamente e não hesite em nos contatar em caso de dúvida.
Esta Política de Segurança é um guia referencial para a postura da condução de seus colaboradores e toda a diretoria na execução de seus trabalhos do dia a dia com clientes (públicos ou privados), parceiros comerciais e fornecedores.
Destinatários:
Esta Política de Segurança deve ser observada pelos membros da diretoria funcionários, colaboradores, estagiários, parceiros comerciais (consultores, agentes comerciais e similares) e prestadores de serviço que atuam em nome e/ou com a Vision. Todos esses destinatários devem utilizar as disposições previstas neste documento como referencial ético e de conduta a ser observado no seu relacionamento com a Vision e na condução de suas atividades em qualquer localidade que a Vision atue.
Abrangência:
Esta Política de Segurança regulamenta a conduta, mas não se limita apenas aos seus colaboradores diretos e à diretoria, e sim deverá ser de conhecimento de todo aquele prestador de serviço, fornecedor, cliente e parceiro comercial que vier a ter contato com a empresa.
Valores Iniciais:
A segurança da informação é um aspecto crítico para proteger a confidencialidade, integridade e disponibilidade dos dados de uma organização. Esta Política de Segurança define as diretrizes e procedimentos que a Vision deve seguir para garantir a segurança da informação, que nada mais é que o ato de proteger os dados da empresa (especialmente aqueles confidenciais) contra diversos tipos de ameaças e riscos — espionagens, sabotagens, incidentes com vírus ou códigos maliciosos e até acidentes, como incêndio e inundação.
Significa dizer que a segurança da informação é, então, obtida pela implantação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos), além da criação de uma política devidamente documentada.
Assim, nossa Política de Segurança da Informação define regras que ditam o acesso, o controle e a transmissão da informação dentro e fora da Vision.
Objetivos
· Proteger informações contra acessos não autorizados.
· Garantir a confidencialidade, integridade e disponibilidade das informações.
· Assegurar que os usuários conheçam e cumpram as políticas e procedimentos de segurança.
· Prevenir e minimizar o impacto de incidentes de segurança.
Responsabilidades
· Diretoria: Aprovar e apoiar a política de segurança da informação.
· Gerente de TI: Implementar e manter as políticas e procedimentos de segurança.
· Funcionários: Cumprir as políticas de segurança e relatar incidentes de segurança.
Diretrizes de Segurança
s.1. Controle de Acesso
· Autenticação: Todos os usuários devem autenticar-se usando credenciais únicas (username e senha).
· Autorização: Acesso às informações deve ser concedido com base na necessidade de saber e no princípio do menor privilégio.
s.2. Proteção de Dados
· Criptografia: Informações sensíveis devem ser criptografadas durante o armazenamento e a transmissão.
· Backup: Backups regulares devem ser realizados e armazenados em locais seguros.
· Confidencialidade: A confidencialidade, no contexto da segurança da informação, é a garantia de que determinada informação, fonte ou sistema é acessível apenas às pessoas previamente autorizadas a terem acesso.
s.3. Gestão de Riscos
· Avaliação de Riscos: Realizar avaliações de riscos periodicamente para identificar e mitigar potenciais ameaças.
· Plano de Continuidade de Negócios: Manter e testar regularmente um plano de continuidade para assegurar a recuperação rápida após incidentes.
s.4. Monitoramento e Auditoria
· Logs de Acesso: Monitorar e registrar todos os acessos e atividades nos sistemas de informação.
· Auditorias: Realizar auditorias regulares para garantir a conformidade com as políticas de segurança.
s.5. Treinamento e Conscientização
· Programas de Treinamento: Todos os funcionários devem participar de programas de treinamento sobre segurança da informação.
· Conscientização: Realizar campanhas periódicas de conscientização para manter a segurança como uma prioridade constante.
s.6. Resposta a Incidentes
· Procedimentos de Resposta: Definir e implementar procedimentos para responder rapidamente a incidentes de segurança.
· Comunicação: Informar rapidamente as partes afetadas e as autoridades competentes em caso de violação de dados.
Política de Privacidade e LGPD
· Compliance: A Vision Comunicação deve cumprir todas as regulamentações aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD).
· Proteção de Dados Pessoais: Garantir que todos os dados pessoais sejam processados de acordo com os princípios da LGPD, protegendo a privacidade dos indivíduos.
Alterações
Esta política deve ser revisada anualmente ou sempre que houver mudanças significativas nos sistemas de informação ou no ambiente de ameaças, sendo que a versão atual estará sempre disponível no website para sua consulta.
Contato
Caso você tenha quaisquer reclamações, dúvidas e/ou comentários sobre esta Política de Segurança da Informação ou sobre a forma como a Nós tratamos questões relacionadas ao mesmo poderá entrar em contato por meio do e-mail [email protected].
Responderemos dentro de prazo razoável e de acordo com a legislação aplicável.
Vigência e Aplicação
Esta Política de Segurança da Informação entra em vigor a partir da data de sua divulgação, e é válida por tempo indeterminado.
A adesão a esta Política de Segurança da Informação é essencial para proteger os ativos de informação da Vision e assegurar a confiança de nossos clientes, parceiros e colaboradores.
Lei Aplicável e Foro
A presente Política de Segurança da Informação é redigida em português e regida e interpretada de acordo com as leis da República Federativa do Brasil (lei brasileira será a única aplicável), ficando, desde já, eleito exclusivamente o Foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer dúvidas e/ou controvérsias oriundas da mesma, com exclusão de outro por mais privilegiado que seja.
Conte conosco sempre e consulte essa Política de Segurança da Informação sempre que precisar.
Data da última atualização destas Políticas:
Criação: 12/06/2024
Última revisão: 17/06/2024
Agência VisionVision Agency
social vision