Política Externa de Segurança da Informação

Política Externa de Segurança da Informação

Empresa: Dynamus Soluções

Versão: 1.1

Data: 23 de junho de 2025

1. Objetivo

Esta política estabelece as diretrizes de segurança da informação aplicadas pela Dynamus Soluções, com o objetivo de proteger a confidencialidade, integridade, disponibilidade e privacidade dos dados tratados em nossos sistemas e serviços.

2. Escopo

Aplica-se a todos os colaboradores, terceiros e sistemas que tenham acesso aos ativos de informação da empresa, abrangendo dados de clientes, fornecedores, usuários e demais partes interessadas.

3. Princípios

  • Confidencialidade: Proteção contra acessos não autorizados.
  • Integridade: Garantia de que os dados não sejam alterados de forma indevida.
  • Disponibilidade: Acesso à informação quando necessário.
  • Privacidade: Respeito à legislação de proteção de dados (ex: LGPD).

4. Diretrizes

  • Acesso aos sistemas com base em perfis e necessidade (princípio do menor privilégio);
  • Uso de autenticação segura (senha forte e 2FA, quando aplicável);
  • Criptografia de dados sensíveis, tanto em trânsito quanto em repouso;
  • Backups automáticos e testes regulares de restauração;
  • Atualizações frequentes de sistemas e bibliotecas para mitigar vulnerabilidades;
  • Separação entre ambientes de desenvolvimento, homologação e produção;
  • Monitoramento de logs e eventos relevantes de segurança;
  • Avaliação de fornecedores com acesso a dados ou infraestrutura;
  • Conformidade com nossa política interna de segurança da informação (versão 1.0 – junho/2025).

5. Classificação da Informação

As informações tratadas pela Dynamus são classificadas em:

  • Pública: Pode ser compartilhada livremente;

  • Interna: Restrita a colaboradores e prestadores autorizados;

  • Confidencial: Acesso restrito e protegido por controles específicos.

    O tratamento, acesso e armazenamento seguem o nível de sensibilidade.

6. Papéis e Responsabilidades

  • Diretoria: Aprova e apoia a execução das ações de segurança;
  • Responsável Técnico (TI/Admin): Implementa e supervisiona os controles;
  • Colaboradores e Terceiros: Devem cumprir esta política e reportar incidentes.

7. Condutas Proibidas

  • Instalação de softwares não autorizados;
  • Armazenamento de dados corporativos em nuvens pessoais;
  • Compartilhamento de senhas ou credenciais de acesso;
  • Uso do sistema para fins não autorizados ou indevidos;
  • Cópia ou manipulação de dados sem permissão formal.

8. Penalidades

O descumprimento desta política poderá acarretar:

  • Advertência formal;
  • Suspensão ou bloqueio de acesso;
  • Ações administrativas, civis ou criminais, conforme vínculo contratual.

9. Atualização da Política

Esta política será revisada periodicamente (mínimo anual) ou sempre que houver mudanças relevantes em processos, tecnologias ou exigências legais.

10. Contato

Dúvidas, incidentes ou sugestões devem ser encaminhadas para:

E-mail: [email protected]

Telefone

(11) 4081 - 2202

Whatsapp

(13) 3302 - 1023

Atendimento

[email protected]