Neoera

Menu
Menu
Menu

Política de Segurança da Informação da Neoera

A Neoera tem o compromisso de proteger as informações de seus clientes, colaboradores, parceiros e demais partes interessadas, garantindo confidencialidade, integridade e disponibilidade dos dados. Esta Política de Segurança da Informação estabelece as diretrizes para a proteção de informações críticas e o alinhamento às melhores práticas do mercado.

 

1. Objetivo

Prover um ambiente seguro para as informações corporativas e dos clientes, reduzindo riscos relacionados a acessos não autorizados, vazamentos de dados, fraudes, ataques cibernéticos e outras ameaças.

 

2. Princípios

A Neoera baseia sua Política de Segurança da Informação nos seguintes princípios:

  • Confidencialidade: Garantir que a informação seja acessada apenas por pessoas autorizadas.
  • Integridade: Assegurar que os dados não sejam alterados ou corrompidos sem autorização.
  • Disponibilidade: Assegurar que as informações estejam acessíveis sempre que necessário, dentro dos níveis de serviço estabelecidos.
  • Conformidade: Atender às legislações e regulamentações aplicáveis, como a Lei Geral de Proteção de Dados (LGPD).

 

3. Diretrizes

3.1 Gestão de Acessos

  • O acesso às informações é concedido com base no princípio do menor privilégio, ou seja, cada colaborador acessa apenas os dados necessários para suas funções.
  • Senhas devem ser fortes, sigilosas e trocadas periodicamente.
  • Contas de usuários inativos são desativadas ou removidas prontamente.

3.2 Proteção de Dados

  • Informações sensíveis devem ser armazenadas de forma segura, utilizando criptografia e outras tecnologias adequadas.
  • Documentos físicos devem ser mantidos em locais seguros, com acesso controlado.
  • Backups regulares são realizados e armazenados em locais protegidos.

3.3 Uso de Sistemas e Equipamentos

  • Todos os dispositivos corporativos devem ter antivírus atualizado e sistemas operacionais devidamente protegidos contra vulnerabilidades.
  • É proibido o uso de software não autorizado ou não licenciado.
  • Dispositivos pessoais só podem acessar informações corporativas mediante autorização prévia e em conformidade com os padrões de segurança.

3.4 Proteção Contra Ameaças

  • Monitoramento contínuo dos sistemas para identificar e mitigar possíveis ataques ou incidentes de segurança.
  • Implementação de firewalls, sistemas de detecção de intrusão (IDS) e outras tecnologias de proteção.
  • Planos de contingência e recuperação de desastres são mantidos e periodicamente testados.

3.5 Educação e Conscientização

  • Treinamentos regulares são realizados para colaboradores sobre boas práticas de segurança e proteção de dados.
  • Políticas internas são revisadas e comunicadas para garantir o engajamento de toda a equipe.

3.6 Relato de Incidentes

  • Qualquer incidente de segurança deve ser reportado imediatamente à equipe responsável.
  • Procedimentos de resposta a incidentes são ativados para mitigar danos e evitar recorrências.

 

4. Responsabilidades

Todos os colaboradores da Neoera têm a responsabilidade de:

  • Cumprir as diretrizes estabelecidas nesta política.
  • Reportar suspeitas ou violações de segurança.
  • Proteger as informações sob sua custódia.

A equipe de Segurança da Informação é responsável por:

  • Implementar e manter as políticas e controles de segurança.
  • Realizar auditorias e avaliações regulares.
  • Atualizar a política em conformidade com novas ameaças e legislações.

 

5. Penalidades

O descumprimento desta Política de Segurança da Informação pode resultar em medidas disciplinares, incluindo advertências, suspensão e, em casos graves, demissão por justa causa. Quando aplicável, medidas legais poderão ser tomadas.

 

6. Conformidade Legal

A Neoera está comprometida com o cumprimento das leis e regulamentações aplicáveis, incluindo:

  • Lei Geral de Proteção de Dados (LGPD) – Brasil.
  • Regulamentações específicas de clientes e parceiros, conforme acordos firmados.

 

7. Revisão e Atualização

Esta política será revisada periodicamente ou sempre que houver mudanças significativas no ambiente de negócios, regulamentações ou tecnologias. A última atualização foi realizada em 01/11/2024.

 

8. Contato

Dúvidas, sugestões ou relatos relacionados à segurança da informação podem ser direcionados para: