Vendas: WhatsApp (41) 3515-1230
Ligue grátis para nossa equipe de vendas 0800 007 0017 ou envie um WhatsApp (41) 3515-1230

Política de Segurança da Informação

1. Objetivo

A vhsys estabelece a presente Política de Segurança da Informação com o objetivo de formalizar seu compromisso com a proteção das informações sob sua responsabilidade, assegurando a confidencialidade, integridade, disponibilidade, autenticidade e conformidade legal dos dados tratados no contexto de suas atividades.

Esta Política demonstra o comprometimento da Alta Direção com a implementação, manutenção e melhoria contínua das práticas de segurança da informação, alinhadas às melhores práticas de mercado e às normas aplicáveis.

 

2. Campo de Aplicação

Esta Política aplica-se a todas as informações tratadas pela vhsys no âmbito da prestação de seus serviços, incluindo dados corporativos, operacionais e dados pessoais de clientes, parceiros e demais partes interessadas.

Abrange processos, sistemas, tecnologias e recursos envolvidos em todo o ciclo de vida da informação, desde sua coleta até o descarte seguro.

 

 3. Definições

Para fins desta Política:

  • Informação: conjunto organizado de dados que possui valor para o negócio.

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

  • Segurança da Informação: conjunto de práticas e controles destinados a preservar a confidencialidade, integridade e disponibilidade das informações.

  • Incidente de Segurança: evento que possa comprometer a segurança das informações ou dos sistemas.

 

4. Escopo

Esta Política abrange todos os ambientes tecnológicos utilizados pela vhsys, incluindo infraestrutura em nuvem, sistemas, aplicações, bancos de dados, redes e demais ativos tecnológicos que suportam a oferta de seus produtos e serviços.

Aplica-se às unidades de negócio, áreas internas e fornecedores que tratam informações em nome da vhsys.

 

5. Diretrizes Gerais

A vhsys adota um Sistema de Gestão de Segurança da Informação estruturado com base em boas práticas reconhecidas internacionalmente, incluindo as diretrizes da ISO/IEC 27001 e ISO/IEC 27002, promovendo a melhoria contínua dos controles implementados.

 

5.1 Compromisso da Alta Direção

A Alta Direção apoia ativamente a segurança da informação, assegurando a disponibilização de recursos adequados, a definição clara de responsabilidades e o acompanhamento periódico do desempenho dos controles implementados.

 

5.2 Governança e Proteção de Dados

A vhsys implementa práticas de governança em proteção de dados pessoais, observando a legislação aplicável e adotando medidas técnicas e organizacionais apropriadas para proteger os direitos dos titulares.

 

5.3 Gestão de Riscos

A vhsys realiza avaliações periódicas de riscos de segurança da informação, identificando ameaças, vulnerabilidades e impactos potenciais, adotando medidas de tratamento compatíveis com o nível de risco identificado.

 

5.4 Gestão de Incidentes

A vhsys mantém procedimentos estruturados para identificação, registro, tratamento e resposta a incidentes de segurança da informação, com o objetivo de minimizar impactos e assegurar a continuidade dos serviços.

 

5.5 Controle de Acessos

O acesso às informações e sistemas é concedido com base no princípio da necessidade de negócio e do menor privilégio, sendo revisado periodicamente para garantir sua adequação.

 

5.6 Desenvolvimento Seguro

Os sistemas e aplicações são desenvolvidos ou adquiridos considerando requisitos de segurança desde sua concepção, incluindo práticas de testes e validações periódicas.

 

5.7 Proteção Tecnológica

São adotadas medidas técnicas compatíveis com o nível de criticidade das informações, incluindo mecanismos de autenticação, criptografia, monitoramento e proteção contra ameaças cibernéticas.

 

5.8 Continuidade de Negócios

A vhsys mantém planos de continuidade e recuperação de desastres, testados periodicamente, com o objetivo de assegurar a disponibilidade e a resiliência de seus serviços.

 

5.9 Monitoramento e Melhoria Contínua

Os controles de segurança da informação são monitorados e avaliados regularmente, permitindo aprimoramentos contínuos e alinhamento às melhores práticas e requisitos regulatórios.

 

6. Responsabilidades

  • A Alta direção aprova e apoiar esta Política;
  • A Alta direção assegura os recursos necessários e promove a cultura de segurança.
  • Implementar e manter controles técnicos de segurança;
  • Monitorar ambientes e sistemas;
  • Apoiar a gestão de incidentes.
  • Monitorar conformidade com normas e regulamentações;
  • Promover a melhoria contínua do Sistema de Gestão.
  • Todos os usuários de sistemas e dados da vhsys têm o dever de cumprir e reportar desvios.

 

7. Vigência e Atualizações

Esta Política entra em vigor na data de sua publicação e será revisada periodicamente ou sempre que houver alterações relevantes no contexto regulatório, tecnológico ou estratégico da Companhia.

Insira seu dados para entrar em contato

Sistema de gestão online​

Experimente grátis por 7 dias!
Também entraremos em contato para tirar dúvidas e agendar uma demonstração! 😉
selo erp regulamentado reforma tributaria
*No período de teste não é possível emitir nota fiscal e nem utilizar a Conta Integrada. Não é necessário cartão de crédito para iniciar seu teste grátis!

Falta pouco para você se tornar nosso parceiro vhsys

Todos os seus dados estão seguros. Em breve entraremos em contato