Lista de Desejos(0)

Política de Segurança da Informação

Política de Segurança da Informação

 

  • ESCOPO


 

  • A presente Política de Segurança da Informação (“Política”) tem como objetivo a criação de um instrumento de referência para a implantação de um ambiente informacional mais seguro, facilitando desta forma os processos de gestão e controle relacionados à Segurança da Informação; política está devidamente publicada em ambiente disponibilizado pela empresa e, revista de forma a mantê-la sempre atualizada.

 

  • O objetivo desta Política é ter nela uma referência geral e efetiva de Segurança da Informação para a Let´s Party e seus Colaboradores.

 

1.3. A Informação, quando manipulada de maneira indevida ou compartilhada em ambientes sem autorização, pode trazer prejuízos irreparáveis aos clientes da Let´s Party, seus parceiros e aos seus Colaboradores, além de afetar a sua imagem e reputação perante o mercado e entidades de fiscalização.

 

1.4. É a preservação desses Ativos, como a Informação, o conhecimento, o banco de dados, a imagem e a reputação, que conferem à Let´s Party relevância no mercado. Tais Ativos devem ser adequadamente manuseados e protegidos por todos os Colaboradores, por meio da adoção de uma Política de Segurança da Informação.

 

1.5. Esse documento depende da combinação de requisitos do negócio, de estrutura de processos e do uso de tecnologias e, o mais relevante, do comportamento de Colaboradores e clientes.

 

1.6. Para ampliar esta cultura de segurança e proteger seus Ativos tangíveis e Intangíveis, a Let´s Party elaborou sua Política de Segurança da Informação pautada na legislação nacional vigente e nos princípios da ética e da transparência, devendo tal Política ser cumprida diariamente por todos os Colaboradores e clientes.

 

1.7. São igualmente considerados os seguintes três pilares gerais de Segurança da Informação, os quais devem ser empregados mesmo em casos omissos não regulados pela presente Política:

 

1.7.1. Preservação da Confidencialidade dos dados;

1.7.2. Não alteração de qualquer Informação por pessoa não autorizada mantendo assim a integridade dos dados coletados, e;

1.7.3. Acesso à Informação apenas pela pessoa autorizada, no momento adequado resguardando a disponibilidade de acesso aos mesmos.

 

1.8. A partir desta Política é formalizado o comprometimento da Let´s Party com a proteção de informações, de dados em geral, bem como dos seus Ativos de TI, tangíveis e Intangíveis, de forma alinhada aos requisitos legais, exigências dos órgãos regulatórios.

 

1.9. Nela são estabelecidas as competências, responsabilidades e limites de atuação dos profissionais da Let´s Party em relação à Segurança da Informação, reforçando a cultura interna e priorizando as ações necessárias conforme o seu negócio.

 

1.10. São estabelecidas formalmente as atribuições e responsabilidades daqueles vinculados ao controle e efetividade da Segurança da Informação, visando alcançar os objetivos definidos pela Let´s Party.

 

1.11. São aqui traçadas as diretrizes que capacitam e desenvolvem as habilidades dos profissionais sobre Segurança da Informação, sem prejuízo de todos os demais documentos, materiais complementares, dentre eles a política de retenção de dados, e treinamentos praticados.

 

 

  • DEFINIÇÕES


 

  • Para os fins dessa Política, são aplicáveis as seguintes definições:

 

2.1.1. Ameaça: Causa potencial de um incidente indesejado, que pode resultar em dano à Let´s Party.

2.1.2. Ativo: É qualquer coisa que tenha valor para a Let´s Party e precisa ser adequadamente protegido.

2.1.3. Ativo Intangível: Todo elemento que possui valor para a Let´s Party e que esteja em suporte digital ou se constitua de forma abstrata, mas registrável ou perceptível, a exemplo, mas não se limitando à, reputação, imagem, marca e conhecimento.

2.1.4. Autenticidade: Garantia de que a Informação é procedente e fidedigna, sendo capaz de gerar evidências não repudiáveis da identificação de quem a criou, editou ou emitiu.

2.1.5. Backup: Salvaguarda de sistemas ou arquivos, realizada por meio de reprodução e/ou caso de incidente ou necessidade de rollback, ou constituição de infraestrutura de acionamento imediato em caso de incidente ou necessidade justificada da Let´s Party.

2.1.6. Confidencialidade: Garantia de que as informações sejam acessadas somente por aqueles expressamente autorizados e que sejam devidamente protegidas do conhecimento alheio.

2.1.7. Homologação, Homologado ou Homologada: Processo de avaliação e aprovação técnica de recursos tecnológicos para serem utilizados dentro do ambiente da Let´s Party.

2.1.8. Identidade Digital: É a identificação do Cliente em ambientes lógicos, sendo composta por seu nome de usuário (login) e senha ou por outros mecanismos de identificação e autenticação, certificado digital, token e biometria.

2.1.9. Incidente de Segurança da Informação: Ocorrência identificada de um estado de sistema, dados, informações, serviço ou rede, que indica possível Violação à Política de Segurança da Informação, falha de controles, ou situação previamente desconhecida, que possa ser relevante à Segurança da Informação.

2.1.10. Informação: A informação é o conjunto de dados que, processados ou não, podem ser utilizados para produção, transmissão e compartilhamento de conhecimento, contidos em qualquer meio, suporte ou formato.

2.1.11. Integridade: Garantia de que as informações estejam íntegras durante o seu ciclo de vida.

2.1.12. Recursos de Tecnologia de Informação e Comunicação (Recursos de TIC): São todos os recursos físicos e lógicos utilizados para criar, armazenar, manusear, transportar, compartilhar e descartar a informação.

2.1.13. Responsável por TI: Pessoa responsável pela gestão e administração da Tecnologia da Informação na Let´s Party.

2.1.14. Risco: Combinação da probabilidade da concretização de uma Ameaça e seus potenciais impactos.

2.1.15. Segurança da Informação: É a preservação da Confidencialidade, Integridade, Disponibilidade, Legalidade e Autenticidade da informação. Visa proteger a informação dos diversos tipos de Ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios, maximizar o retorno dos investimentos e de novas oportunidades de transação.

2.1.16. Violação: Qualquer atividade que desrespeite as diretrizes estabelecidas na Política ou em quaisquer dos demais documentos complementares.

 

  • Aplicação

 

2.2.1. Esta Política de Segurança da Informação é um documento interno, com valor jurídico e aplicabilidade imediata e indistinta a todas as pessoas que venham acessar ou utilizar as informações, os Recursos de Tecnologia da Informação e Comunicação (“Recursos de TIC”) e demais ativos tangíveis ou intangíveis da Let´s Party.

 

 

  • ATRIBUTOS DA SEGURANÇA DA INFORMAÇÃO


 

3. Atributos da Segurança da Informação

 

3.1. Devem ser tratadas de forma sigilosa e ética, e usadas para os fins para os quais foram autorizadas, preservando os atributos da Segurança da Informação a seguir:

 

3.1.1. Confidencialidade: Garantir que a informação será acessada apenas por pessoas autorizadas. É implementada usando mecanismos como: nome de usuários, senhas, controle de acesso e criptografia.

3.1.2. Integridade: Garantir que a informação mantém sua origem e somente pessoas autorizadas poderão acessar e modificar os dados.

3.1.3. Disponibilidade: Garantir que a informação estará disponível para ser acessada a qualquer momento pelos usuários autorizados.

3.1.4. Autenticidade: Garantir que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.

3.1.5. Irretratabilidade: Garantir a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

3.1.6. Conformidade: Garantir que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

 

  • ACESSO AO AMBIENTE LET´S PARTY


 

  • A Let´s Party adota as medidas necessárias para garantir que os atributos mencionados no item 3.1. sejam preservados, por isso, no momento que o cliente inicia o seu relacionamento com a Let´s Party, uma conta de domínio é criada, liberando assim, acesso ao ambiente daquela.

 

  • Cada cliente terá acesso à rede através de login e senha que seguem os requisitos abaixo:

 

4.2.1. Tamanho mínimo de 8 (oito) caracteres.

 

 

  • DIREITOS AUTORAIS


 

6.1. A Let´s Party respeita e opera dentro de leis de direitos autorais. Os clientes não podem usar o ambiente da Let´s Party para:

 

6.1.1. Publicar ou compartilhar quaisquer mídia ou materiais de propriedade de terceiros, a menos que permitido por esse terceiro;

 

  • INFORMAÇÕES EM REDES SOCIAIS, BLOGS OU QUAISQUER CANAIS DE COMUNICAÇÃO


 

21.1. A Let´s Party possui profissionais específicos e suporte especializado para a comunicação em seu nome a partir de redes sociais, blogs, jornais, revistas e quaisquer outros canais de comunicação.

21.2. Assim, o cliente não está autorizado a falar em nome da Let´s Party em quaisquer dos meios mencionados no item anterior, bem como em quaisquer outros canais que possam, ainda que potencialmente, tornar as informações disponíveis ao público.

 

 

  • INCIDENTES DE VIOLAÇÃO DE SEGURANÇA


 

  • Violações: Os Incidentes de Segurança da Informação identificados devem ser avaliados pelo Responsável por TI. Ao constatar uma Violação, o Responsável por TI em conjunto com o encarregado de dados deverá fazer a avaliação de eventuais responsabilidades pela violação de segurança e, havendo apuração de responsabilidade interna deverá haver indicação das evidências para que possam ser avaliada a pertinência de penalização, respeitados os princípios constitucionais da ampla defesa e contraditório, naquilo que for aplicável.

8.2. Tentativa de Burla: A tentativa de burlar às diretrizes e controles estabelecidos, quando constatada, deve ser tratada como uma Violação.

 

8.3. O Responsável por TI deve ser comunicado, imediatamente, quando qualquer incidente possa implicar, mesmo que hipoteticamente, em acesso não autorizado ou perda de dados da Let´s Party.

 

9.  ANONIMIZAÇÃO DE DADOS PESSOAIS


 

9.1. Em atendimento à Lei Geral de Proteção de Dados, a LGPD, a Let´s Party, por meio de seu encarregado pela proteção de dados pessoais, deve adotar procedimentos para, sempre que viável, tornar quaisquer dados pessoais anônimos.

 

9.2. Pesquisas e levantamentos estatísticos que envolvam dados pessoais de seus clientes deverão sempre ocorrer preferencialmente por meio de dados meramente estatísticos, sem indicação de dados que possam identificar as pessoas físicas de seus responsáveis.

 

10. DAS DISPOSIÇÕES FINAIS


 

10.1. A Segurança da Informação deve ser entendida como parte fundamental da cultura interna, ou seja, qualquer Incidente de Segurança da Informação subtende-se como alguém agindo contra a ética e as diretrizes da Let´s Party.

 

10.2. Os termos desta Política poderão ser periodicamente alterados a fim de garantir a correspondência com a legislação vigente. O cliente será informado de quaisquer alterações realizadas nesta Política, caso venham a ocorrer. De todo modo, o Colaborador deve revisar os termos desta Política de maneira periódica, mantendo-se atualizado quanto as determinações nela previstas.

 

10.3. Esta Política é regida, interpretada e regulada pela legislação brasileira, sendo competente para dirimir quaisquer dúvidas, questões e/ou litígios decorrentes desta Política o foro da sede da Let´s Party, renunciando o cliente a qualquer outro, por mais privilegiado que seja.