POLÍTICA DE SEGURANÇA INFORMAÇÃO
Sobre a Política de Segurança da Plataforma Vetera
A VETERA instituiu uma rigorosa “Política de Segurança da Informação” para todos os recursos e serviços de TI que compõem a sua Plataforma e ambiente lógico. Esta inclui todos os funcionários, parceiros e terceiros que tenham acesso aos sistemas, aplicativos, softwares, recursos de TI e dados desta Organização. A seguir uma síntese desta:
Princípios
Esta política visa garantir a confidencialidade, integridade e disponibilidade das informações através de 4 pilares:
Responsabilidade Compartilhada: A segurança da informação é responsabilidade de todos, desde a Alta Direção até os funcionários de linha de frente, incluindo parceiros e terceiros;
Prevenção de Riscos: Através da identificação proativa de ameaças e da implementação de medidas robustas de segurança;
Conformidade: Aderência às melhores práticas e aos requisitos legais e regulatórios aplicáveis, como a ISO 27001 e a LGPD;
Melhoria Contínua: Revisão periódica desta Política e seus processos para garantir sua eficácia e adaptação às novas tecnologias e ameaças.
Eixos Estratégicos
Governança:
Estabelecimento de um marco regulatório claro e definido para a gestão da segurança da informação, com definição de responsabilidades, papéis e processos;
Gestão para Prevenção de Riscos e Proteção dos Ativos de TI:
Identificação, avaliação e tratamento dos riscos à segurança da informação, priorizando aqueles com maior impacto sobre os recursos e serviços prestados. Implementação de medidas de segurança para proteção da Plataforma VETERA e seus dos ativos de TI: sistemas, aplicativos, softwares, recursos e ferramentas conectados em nuvem;
Gestão de Resposta a Incidentes:
Definição de procedimentos para detecção, resposta e recuperação em caso de incidentes de segurança, garantindo a continuidade e a pronta restauração dos recursos e serviços afetados;
Plano de Continuidade dos Negócios (PCN):
Desenvolvimento de Planos de Contingência para garantir a continuidade das operações, recursos e serviços em nuvem em caso de interrupções, como desastres naturais ou ataques cibernéticos.
Programas de Treinamento e Conscientização:
Promoção de uma cultura de segurança através de regulares Programas de Treinamento (Interno e Externo) para todos os funcionários, prestadores de serviços e fornecedores.
Medidas Específicas
Esta Política orienta a implementação de diversas medidas para garantir a segurança da informação, como:
Controle de Acesso: Implementação de mecanismos de autenticação forte e autorização granular para garantir que apenas usuários autorizados acessem os sistemas, aplicativos, softwares e recursos de TI, assim como os próprios dados armazenados e operados;
Criptografia: Utilização de técnicas de criptografia para proteger os dados em trânsito e em repouso;
Backup e Restore: Implementação de planos de backup e recuperação para garantir a disponibilidade dos dados em caso de perda ou corrupção;
Gestão de Vulnerabilidades: Identificação e correção de vulnerabilidades nos ativos de TI e suas aplicações;
Segurança de Rede: Proteção da infraestrutura de rede contra ataques externos;
Segurança de Dispositivos: Estabelecimento de Política para o uso adequado e seguro para os dispositivos proprietários da VETERA e os de uso pessoal dos funcionários e prestadores de serviços;
A manutenção e adaptação contínua desta Política às constantes mudanças no cenário de ameaças cibernéticas reforçam o compromisso da VETERA com a segurança e proteção dos dados, além de evidenciar sua dedicação em preservar a estimada confiança de seus Clientes. Esta Política pode ser revisada periodicamente, sendo que as versões atualizadas serão disponibilizadas no website institucional da VETERA.