Política de Segurança da Informação
1. Objetivo
A vhsys estabelece a presente Política de Segurança da Informação com o objetivo de formalizar seu compromisso com a proteção das informações sob sua responsabilidade, assegurando a confidencialidade, integridade, disponibilidade, autenticidade e conformidade legal dos dados tratados no contexto de suas atividades.
Esta Política demonstra o comprometimento da Alta Direção com a implementação, manutenção e melhoria contínua das práticas de segurança da informação, alinhadas às melhores práticas de mercado e às normas aplicáveis.
2. Campo de Aplicação
Esta Política aplica-se a todas as informações tratadas pela vhsys no âmbito da prestação de seus serviços, incluindo dados corporativos, operacionais e dados pessoais de clientes, parceiros e demais partes interessadas.
Abrange processos, sistemas, tecnologias e recursos envolvidos em todo o ciclo de vida da informação, desde sua coleta até o descarte seguro.
3. Definições
Para fins desta Política:
Informação: conjunto organizado de dados que possui valor para o negócio.
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Segurança da Informação: conjunto de práticas e controles destinados a preservar a confidencialidade, integridade e disponibilidade das informações.
Incidente de Segurança: evento que possa comprometer a segurança das informações ou dos sistemas.
4. Escopo
Esta Política abrange todos os ambientes tecnológicos utilizados pela vhsys, incluindo infraestrutura em nuvem, sistemas, aplicações, bancos de dados, redes e demais ativos tecnológicos que suportam a oferta de seus produtos e serviços.
Aplica-se às unidades de negócio, áreas internas e fornecedores que tratam informações em nome da vhsys.
5. Diretrizes Gerais
A vhsys adota um Sistema de Gestão de Segurança da Informação estruturado com base em boas práticas reconhecidas internacionalmente, incluindo as diretrizes da ISO/IEC 27001 e ISO/IEC 27002, promovendo a melhoria contínua dos controles implementados.
5.1 Compromisso da Alta Direção
A Alta Direção apoia ativamente a segurança da informação, assegurando a disponibilização de recursos adequados, a definição clara de responsabilidades e o acompanhamento periódico do desempenho dos controles implementados.
5.2 Governança e Proteção de Dados
A vhsys implementa práticas de governança em proteção de dados pessoais, observando a legislação aplicável e adotando medidas técnicas e organizacionais apropriadas para proteger os direitos dos titulares.
5.3 Gestão de Riscos
A vhsys realiza avaliações periódicas de riscos de segurança da informação, identificando ameaças, vulnerabilidades e impactos potenciais, adotando medidas de tratamento compatíveis com o nível de risco identificado.
5.4 Gestão de Incidentes
A vhsys mantém procedimentos estruturados para identificação, registro, tratamento e resposta a incidentes de segurança da informação, com o objetivo de minimizar impactos e assegurar a continuidade dos serviços.
5.5 Controle de Acessos
O acesso às informações e sistemas é concedido com base no princípio da necessidade de negócio e do menor privilégio, sendo revisado periodicamente para garantir sua adequação.
5.6 Desenvolvimento Seguro
Os sistemas e aplicações são desenvolvidos ou adquiridos considerando requisitos de segurança desde sua concepção, incluindo práticas de testes e validações periódicas.
5.7 Proteção Tecnológica
São adotadas medidas técnicas compatíveis com o nível de criticidade das informações, incluindo mecanismos de autenticação, criptografia, monitoramento e proteção contra ameaças cibernéticas.
5.8 Continuidade de Negócios
A vhsys mantém planos de continuidade e recuperação de desastres, testados periodicamente, com o objetivo de assegurar a disponibilidade e a resiliência de seus serviços.
5.9 Monitoramento e Melhoria Contínua
Os controles de segurança da informação são monitorados e avaliados regularmente, permitindo aprimoramentos contínuos e alinhamento às melhores práticas e requisitos regulatórios.
6. Responsabilidades
- A Alta direção aprova e apoiar esta Política;
- A Alta direção assegura os recursos necessários e promove a cultura de segurança.
- Implementar e manter controles técnicos de segurança;
- Monitorar ambientes e sistemas;
- Apoiar a gestão de incidentes.
- Monitorar conformidade com normas e regulamentações;
- Promover a melhoria contínua do Sistema de Gestão.
- Todos os usuários de sistemas e dados da vhsys têm o dever de cumprir e reportar desvios.
7. Vigência e Atualizações
Esta Política entra em vigor na data de sua publicação e será revisada periodicamente ou sempre que houver alterações relevantes no contexto regulatório, tecnológico ou estratégico da Companhia.