A Política de Segurança da Informação é um conjunto de diretrizes e práticas que visam proteger os dados e informações de uma organização contra acessos não autorizados, perdas, roubos e outros riscos que possam comprometer sua segurança e integridade.

OBJETIVOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – PSI

PROTEGER DADOS ATIVOS – Garantir que as informações estejam seguras contra ameaças internas e externa

MITIGAR RISCOS – Reduzir a exposição a vulnerabilidade e ataques cibernéticos

ASSEGURAR CONFORMIDADE – Cumprir com as normas e regulamentações – LGPD, ISO 

PROMOVER CULTURA DE SEGURANÇA – Engajar todos os colaboradores na proteção das informações.

RESPONSABILIDADES DO COLABORADOR

1. Conhecer e cumprir as diretrizes desta Política;
2. Responder pela guarda e proteção dos recursos computacionais (inclusive tablets, celulares e outros dispositivos) colocados à sua disposição para execução das atividades profissionais;
3. Responder pelo uso exclusivo e intransferível de suas senhas de acesso;
4. Buscar conhecimento necessário para a correta utilização dos recursos de hardware e software;
5. Relatar prontamente ao Departamento de TI – Tecnologia da Informação, qualquer fato ou ameaça à segurança dos recursos, como quebra da segurança, fragilidade, mau funcionamento, presença de vírus, perda, furto, etc.;
6. Assegurar que as informações e dados de propriedade da DEAMORIM, digitais ou físicos, não sejam disponibilizadas a terceiros, a não ser com autorização por escrito da Diretoria e/ou do Gestor responsável pelo prestador;
7. Todo colaborador deve assinar o Termo de Sigilo e Confidencialidade no início da sua contratação.
8. Todo colaborador que recebe recursos computacionais da DEAMORIM para uso durante suas atividades profissionais, deve assinar o Termo de Responsabilidade e Utilização de Equipamentos no momento da entrega do bem. 
9. Materiais que sejam obscenos, pornográficos, difamatórios, discriminatórios, violentos ou que violem a lei ou as regras do Grupo DEAMORIM não podem ser acessados, enviados, armazenados ou compartilhados usando qualquer recurso da empresa. Quem não seguir essa regra pode sofrer penalidades do Comitê de Segurança da Informação.
10. Todos os colaboradores devem utilizar senhas de acesso nos computadores e celulares corporativos, de acordo com as regras estabelecidas pelo Departamento de TI – Tecnologia da Informação. 
11. Quando se afastar do seu computador, os colaboradores devem fechar os programas ou bloquear a tela com senha. Além disso, é importante manter a mesa organizada, sem deixar documentos, impressões ou informações confidenciais expostas.

O QUE NÃO É PERMITIDO AO COLABORADOR:

1. Conceder senhas a outro colaborador, parceiro ou terceiro, visto que é pessoal e intransferível. 
2. Fotografar ou filmar em ambientes de acesso restrito ou que possam ter informações relevantes, estratégicas ou confidenciais. 
3. Utilizar informações privilegiadas para obter vantagens pessoais ou fornecê-las a terceiros. 
4. Reter informações que são necessárias para o desenvolvimento das atividades e processos da DEAMORIM, no entanto, devem ser compartilhadas apenas com pessoas autorizadas e conforme classificação das informações. 
5. Acessar sites, aplicativos, filmes/séries, softwares piratas e outros endereços alheios que possam representar ameaças, utilizando a rede física ou Wi-Fi da DEAMORIM, inclusive via WhatsApp, que ficará sujeito às auditorias, a qualquer tempo. 
6. Utilizar e-mail corporativo para finalidades particulares ou que não sejam de interesse da DEAMORIM.
7. Utilizar computadores e notebooks particulares nas dependências da DEAMORIM sem autorização prévia do Departamento de TI – Tecnologia da Informação. 
8. Armazenar ou colocar arquivos da DEAMORIM em seus dispositivos pessoais, como pen drives ou discos externos. É importante usar apenas a rede corporativa e seguir as orientações do Departamento de TI.
9. Utilizar equipamentos e dispositivos da DEAMORIM para transações pessoais, tais como compras, pagamentos e outros, bem como para acessos a sites com segurança duvidosa. 
10. Instalar ou desinstalar, habilitar ou desabilitar, qualquer tipo de software ou aplicativo nos equipamentos, ou dispositivos da DEAMORIM, bem como formatá-los. Caso haja necessidade, deve-se solicitar providências ao Departamento de TI – Tecnologia da Informação. 

CUIDADO COM MÍDIAS SOCIAIS

Não realizar demandas por WhatsApp aos colaboradores, fora do horário de trabalho, que não seja em caráter de extrema urgência. 

Grupos de WhatsApp entre colaboradores podem ser usados para trabalho, usando o número corporativo e sob supervisão do gestor. Clientes e fornecedores também podem participar, se necessário. Outros grupos que não sigam essas regras não serão reconhecidos pela DEAMORIM.

Não divulgar informações internas restritas e confidenciais à DEAMORIM, bem como informações e dados pessoais de seus diretores, colaboradores, parceiros, fornecedores e demais terceiros. 

Não compartilhe conteúdos que violem direitos de propriedade intelectual, como marcas, logotipos, direitos autorais ou segredos comerciais de qualquer pessoa ou empresa relacionada ao Grupo DEAMORIM.

VIOLAÇÃO E MEDIDAS DISCIPLINARES

Violações a esta Política sujeitarão os infratores às medidas disciplinares cabíveis, incluindo advertências, suspensões, rescisão de contrato e demissões, com ou sem justa causa, ou ação judicial, conforme a verificação da infração. 

IMPORTANTE!

A Política de Segurança da Informação é essencial para proteger os dados da organização e garantir a continuidade dos negócios. Todos os colaboradores devem estar comprometidos com as práticas de segurança para manter um ambiente seguro e confiável.

Segurança da Informação é responsabilidade de todos!