Política de Segurança da Informação da BAG-Complym AI

1. Introdução

A Política de Segurança da Informação da BAG-Complym AI estabelece as diretrizes e práticas que garantem a proteção da informação em todas as nossas operações. Esta política reflete nosso compromisso em assegurar a confidencialidade, integridade e disponibilidade das informações, alinhando-se às melhores práticas de segurança e conformidade com regulamentações aplicáveis.

2. Objetivo

O objetivo desta política é proteger os ativos de informação da BAG-Complym AI contra ameaças internas e externas, intencionais ou acidentais, garantindo a continuidade das operações e a minimização de riscos associados à segurança da informação.

3. Escopo

Esta política se aplica a todos os colaboradores, contratados, terceiros e quaisquer outras partes que tenham acesso às informações da BAG-Complym AI. Ela abrange todos os tipos de dados, sistemas, dispositivos e redes que compõem o ambiente de informação da empresa.

4. Diretrizes de Segurança da Informação

4.1 Confidencialidade:
A BAG-Complym AI assegura que as informações confidenciais sejam acessíveis apenas a indivíduos autorizados e sejam protegidas contra acesso não autorizado ou divulgação indevida.

4.2 Integridade:
Asseguramos que os dados e as informações estejam completos, precisos e protegidos contra alterações não autorizadas, garantindo sua consistência ao longo de seu ciclo de vida.

4.3 Disponibilidade:
Garantimos que as informações estejam disponíveis para os usuários autorizados sempre que necessário, assegurando a continuidade dos negócios e a eficiência operacional.

4.4 Classificação da Informação:
Todas as informações são classificadas de acordo com sua sensibilidade e criticidade, e medidas de proteção apropriadas são aplicadas conforme a classificação atribuída.

4.5 Controle de Acesso:
Acesso às informações e sistemas é concedido com base no princípio do menor privilégio, garantindo que os usuários tenham apenas as permissões necessárias para o desempenho de suas funções.

4.6 Gestão de Riscos:
Implementamos processos contínuos de gestão de riscos de segurança da informação, identificando, avaliando e mitigando riscos que possam comprometer a segurança dos ativos de informação.

4.7 Treinamento e Conscientização:
Todos os colaboradores recebem treinamento regular em segurança da informação, assegurando que estejam cientes de suas responsabilidades e das melhores práticas para proteger os dados e sistemas.

4.8 Monitoramento e Auditoria:
Realizamos monitoramento contínuo e auditorias regulares dos sistemas de informação para identificar e responder a incidentes de segurança, garantir a conformidade com as políticas internas e regulamentações externas.

4.9 Resposta a Incidentes:
Possuímos processos estabelecidos para a identificação, comunicação, resposta e recuperação de incidentes de segurança, minimizando impactos negativos e aprendendo com cada evento para melhorar continuamente nossa postura de segurança.

4.10 Continuidade de Negócios:
Planos de continuidade de negócios são mantidos e testados regularmente para garantir que, em caso de incidentes, a BAG-Complym AI possa continuar operando com o mínimo de interrupções.

5. Conformidade e Revisão

5.1 Conformidade:
Esta política e suas práticas associadas são continuamente revisadas e atualizadas para garantir conformidade com as leis aplicáveis, regulamentos e normas internacionais, como a ISO/IEC 27001.

5.2 Revisão Periódica:
A Política de Segurança da Informação é revisada periodicamente para refletir mudanças na legislação, na estrutura organizacional, ou nas operações de negócio, garantindo que permaneça relevante e eficaz.

6. Responsabilidades

6.1 Responsabilidades dos Colaboradores:
Todos os colaboradores têm a responsabilidade de proteger as informações da BAG-Complym AI, aderindo a esta política e reportando qualquer incidente ou vulnerabilidade imediatamente ao setor de segurança da informação.

6.2 Responsabilidade da Alta Direção:
A Alta Direção é responsável por garantir que os recursos necessários sejam alocados para a implementação eficaz desta política e que a cultura de segurança da informação seja promovida em toda a organização.

7. Contato

7.1 Canal de Comunicação:
Para mais informações sobre esta política ou para relatar incidentes de segurança, entre em contato via e-mail: contato@bachmannadvisory.com.br

© 2024 Complym AI. Todos os direitos reservados. Nenhuma parte deste site pode ser reproduzida, distribuída ou transmitida sem a prévia autorização por escrito da Complym AI.