top of page
0.png

POLÍTICA DE SEGURANÇA INFORMAÇÃO

Sobre a Política de Segurança da Plataforma Vetera

A VETERA instituiu uma rigorosa “Política de Segurança da Informação” para todos os recursos e serviços de TI que compõem a sua Plataforma e ambiente lógico. Esta inclui todos os funcionários, parceiros e terceiros que tenham acesso aos sistemas, aplicativos, softwares, recursos de TI e dados desta Organização. A seguir uma síntese desta:

 

 

Princípios

 

Esta política visa garantir a confidencialidade, integridade e disponibilidade das informações através de 4 pilares:

 

Responsabilidade Compartilhada: A segurança da informação é responsabilidade de todos, desde a Alta Direção até os funcionários de linha de frente, incluindo parceiros e terceiros;

 

Prevenção de Riscos: Através da identificação proativa de ameaças e da implementação de medidas robustas de segurança;

 

Conformidade: Aderência às melhores práticas e aos requisitos legais e regulatórios aplicáveis, como a ISO 27001 e a LGPD;

 

Melhoria Contínua: Revisão periódica desta Política e seus processos para garantir sua eficácia e adaptação às novas tecnologias e ameaças.

 

 

Eixos Estratégicos

 

Governança:

Estabelecimento de um marco regulatório claro e definido para a gestão da segurança da informação, com definição de responsabilidades, papéis e processos;

 

Gestão para Prevenção de Riscos e Proteção dos Ativos de TI:

Identificação, avaliação e tratamento dos riscos à segurança da informação, priorizando aqueles com maior impacto sobre os recursos e serviços prestados. Implementação de medidas de segurança para proteção da Plataforma VETERA e seus dos ativos de TI: sistemas, aplicativos, softwares, recursos e ferramentas conectados em nuvem;

 

Gestão de Resposta a Incidentes:

Definição de procedimentos para detecção, resposta e recuperação em caso de incidentes de segurança, garantindo a continuidade e a pronta restauração dos recursos e serviços afetados;

 

Plano de Continuidade dos Negócios (PCN):

Desenvolvimento de Planos de Contingência para garantir a continuidade das operações, recursos e serviços em nuvem em caso de interrupções, como desastres naturais ou ataques cibernéticos.

 

Programas de Treinamento e Conscientização:

Promoção de uma cultura de segurança através de regulares Programas de Treinamento (Interno e Externo) para todos os funcionários, prestadores de serviços e fornecedores.

 

 

Medidas Específicas

 

Esta Política orienta a implementação de diversas medidas para garantir a segurança da informação, como:

 

Controle de Acesso: Implementação de mecanismos de autenticação forte e autorização granular para garantir que apenas usuários autorizados acessem os sistemas, aplicativos, softwares e recursos de TI, assim como os próprios dados armazenados e operados;

 

Criptografia: Utilização de técnicas de criptografia para proteger os dados em trânsito e em repouso;

 

Backup e Restore: Implementação de planos de backup e recuperação para garantir a disponibilidade dos dados em caso de perda ou corrupção;

 

Gestão de Vulnerabilidades: Identificação e correção de vulnerabilidades nos ativos de TI e suas aplicações;

 

Segurança de Rede: Proteção da infraestrutura de rede contra ataques externos;

 

Segurança de Dispositivos: Estabelecimento de Política para o uso adequado e seguro para os dispositivos proprietários da VETERA e os de uso pessoal dos funcionários e prestadores de serviços;

 

 

A manutenção e adaptação contínua desta Política às constantes mudanças no cenário de ameaças cibernéticas reforçam o compromisso da VETERA com a segurança e proteção dos dados, além de evidenciar sua dedicação em preservar a estimada confiança de seus Clientes. Esta Política pode ser revisada periodicamente, sendo que as versões atualizadas serão disponibilizadas no website institucional da VETERA.

bottom of page