A Política de Segurança da Informação tem como objetivo estabelecer os conceitos e diretrizes para proteger a organização, os clientes e o público em geral. Confira as principais informações sobre essa política.

Objetivo

A segurança da informação é fundamental nos dias de hoje, em que vivemos em um mundo digital em constante evolução. O objetivo desta política é estabelecer conceitos e diretrizes de segurança da informação que empregamos, visando proteger não apenas a nossa organização, mas também nossos clientes e o público em geral.

Estabelecer conceitos de segurança da informação

Antes de avançarmos para a importância da proteção da organização e de seus stakeholders, é necessário estabelecer alguns conceitos fundamentais sobre segurança da informação. A segurança da informação se refere à proteção de dados digitais, informações confidenciais e sistemas contra ameaças internas e externas.

Para estabelecer uma base sólida de conceitos de segurança da informação, é necessário considerar fatores como criptografia, autenticação, controle de acesso, integridade dos dados e backups regulares. Esses elementos ajudam a garantir a confidencialidade, a integridade e a disponibilidade das informações dentro da organização.

Proteger a nossa empresa

Um dos principais objetivos da nossa política de segurança da informação é proteger a nossa organização contra ameaças internas e externas. Internamente, garantimos que os colaboradores tenham acesso apenas às informações necessárias para desempenhar suas funções, além de educá-los sobre boas práticas de segurança.

Externamente, é implementamos algumas medidas de proteção contra ataques cibernéticos, como firewalls, antivírus e detecção de intrusões. Além disso, mantemos nossos sistemas atualizados e realizarmos testes regulares de segurança para identificar possíveis vulnerabilidades.

Proteção dos clientes e o público em geral

A proteção dos clientes e do público em geral também é um objetivo importante da nossa política de segurança da informação. Nossa política envolve garantir a confidencialidade e a integridade das informações pessoais dos nossos clientes, como dados de pagamento e informações de identificação.

A partir desta política, buscamos informar ao público em geral sobre as medidas de segurança implementadas por nossa empresa, para que todos possam confiar e compartilhar suas informações conosco. Todos podem ter acesso às nossas políticas de privacidade e nossas práticas de segurança, tais como certificados SSL em nosso site.

Em resumo, o objetivo desta política de segurança da informação é estabelecer conceitos e diretrizes para proteger a nossa organização, nossos clientes e o público em geral. Ao mantermos a confidencialidade, a integridade e a disponibilidade das informações, podemos enfrentar os desafios cada vez maiores do mundo digital com confiança e segurança.

Abrangência

Abrangência é um termo que define o alcance e a extensão de uma política, diretriz ou regulamentação. No contexto da EndoPay™. E empresas do grupo EndoPure™, a abrangência engloba um amplo espectro de pessoas e entidades que são impactadas por suas atividades e operações.

Essa abrangência se estende a administradores, colaboradores, estagiários, fornecedores e parceiros da EndoPay™ e todas empresas do Grupo EndoPure. Todas essas partes desempenham um papel fundamental no funcionamento e no sucesso da nossa organização.

Portanto, a abrangência da EndoPay™ e empresas do Grupo EndoPure™ é ampla e diversificada, incluindo colaboradores internos de diferentes níveis hierárquicos, estagiários que estão em fase de aprendizado e desenvolvimento, fornecedores que fornecem produtos e serviços essenciais, e parceiros que compartilham interesses e metas em comum.

Através dessa abrangência, a buscamos promover uma cultura de cooperação, transparência e integridade em todas as nossas operações. Através de políticas internas e diretrizes claras, a nossa empresa estabelece as bases para que todas as partes envolvidas atuem de acordo com os mais altos padrões éticos e profissionais.

Essa abrangência também envolve o cumprimento de leis e regulamentações aplicáveis, garantindo que todas as atividades da EndoPay™ e empresas do Grupo EndoPure™ sejam conduzidas de forma legal e em conformidade com as normas estabelecidas pelos órgãos reguladores.

Em resumo, a abrangência da EndoPay™ e todas empresas do Grupo EndoPure™ vai além das fronteiras físicas da organização, englobando uma ampla gama de indivíduos e entidades. Essa diversidade de colaboradores e parcerias enriquece e fortalece o Grupo EndoPure™, solidificando seu papel de agente de inovação ao mundo.

Referências

Quando se trata de estabelecer uma estrutura sólida para gerenciar riscos e garantir a continuidade dos negócios, várias referências importantes devem consideradas. Essas referências incluem políticas e padrões estabelecidos que servem como guias para as nossas organizações, que abrangem diferentes setores e áreas de atuação. Nesta seção, discutiremos algumas das principais referências relevantes que utilizamos para a gestão de riscos e a continuidade dos nossos negócios.

Código de Conduta EndoPure™

O CÓDIGO DE CONDUTA ENDOPURE™ um conjunto de diretrizes éticas e comportamentais que orientam os colaboradores e a nossas empresas como um todo. Ele define as expectativas de comportamento e promove uma cultura organizacional baseada na integridade e no profissionalismo. Ao adotarmos um código de conduta sólido, podemos estabelecer uma base ética para nossas operações e mitigar riscos relacionados a práticas inadequadas.

Política de Gestão de Riscos da EndoPure™

A política de gestão de riscos da EndoPure™ é um documento que estabelece os princípios e diretrizes para a identificação, avaliação e resposta aos riscos enfrentados pela empresas do Grupo EndoPure™. Essa política define os processos e responsabilidades relacionados à gestão de riscos e busca garantir que nossas empresas estejam preparadas para lidar com possíveis eventos adversos.

Política de Continuidade de Negócios

Em nossa política de continuidade de negócios encontram-se um conjunto de diretrizes e procedimentos que visam garantir a continuidade das operações das nossas empresas diante de eventos disruptivos, como desastres naturais, falhas tecnológicas ou crises econômicas. Essa política estabelece medidas para minimizar interrupções e assegurar que as atividades essenciais da nossa organização possam ser retomadas de forma eficiente e eficaz.

Política de Tecnologia da Informação

A nossa política de tecnologia da informação define as diretrizes para o uso seguro e eficiente de recursos tecnológicos dentro das nossas organizações Ela abrange aspectos como a proteção de dados, a segurança da informação e a governança de TI. Ao seguir essa política, podemos mitigar riscos relacionados a vazamento de informações sensíveis, ataques cibernéticos e problemas de infraestrutura tecnológica.

ABNT NBR ISO IEC 27002:2005

A ABNT NBR ISO IEC 27002:2005 é uma norma brasileira que estabelece diretrizes e princípios para a gestão da segurança da informação. Ela fornece orientações para a implementação de controles de segurança e nos ajuda a proteger nossos ativos de informação contra ameaças internas e externas.

NIST – National Institute of Standards and Technology Framework

O NIST – National Institute of Standards and Technology Framework é uma estrutura amplamente reconhecida para a gestão de riscos de segurança da informação. Ele fornece diretrizes e melhores práticas para nos ajudar a identificar, proteger, detectar, responder e se recuperar de incidentes de segurança cibernética.

Ao considerar essas referências, podemos nos beneficiar estabelecendo práticas sólidas de gestão de riscos e garantir a continuidade dos nossos negócios. Além disso, seguir padrões e orientações reconhecidas também nos ajuda a demonstrar comprometimento com a segurança e a proteção dos ativos de informação.

Conceitos

A segurança da informação é um aspecto fundamental no mundo digital atual. Para garantir a proteção adequada dos dados, é necessário entender os conceitos essenciais relacionados à confidencialidade, disponibilidade e integridade da informação, bem como a preservação e proteção da informação durante todo o seu ciclo de vida.

Confidencialidade

A confidencialidade está relacionada à garantia de que a informação será acessível apenas por pessoas autorizadas. Isso significa que os dados devem ser protegidos contra acesso não autorizado, tanto em repouso quanto em trânsito. Para garantir a confidencialidade, adotamos medidas como a criptografia dos dados, o uso de autenticação forte e a uso de sistemas de controle de acesso.

Disponibilidade

A disponibilidade é um princípio associado à acessibilidade dos dados e sistemas da empresa. Ou seja, a capacidade dos seus colaboradores, stakeholders e diretores consultarem as informações a qualquer momento.

Integridade

A integridade garante que os dados sejam corretos, autênticos e confiáveis. Em outras palavras, ela garante que os dados não foram adulterados e, portanto, podem ser confiáveis.

Diretrizes

Quando se trata de proteger a informação, adotamos medidas adequadas para garantir que a propriedade, confidencialidade, disponibilidade e integridade dos dados sejam preservadas. Tratamos nossas informações como um ativo valioso para ajudar a impulsionar os nossos negócios, mas sabemos dos riscos que informações podem representar se não forem devidamente protegidas.

Proteção adequada da informação como ativo valioso

A proteção adequada da informação é essencial para garantir a segurança dos dados. Portanto, implementamos controles e práticas de segurança eficazes, como o uso de criptografia, firewalls e políticas de senha fortes. Além disso, possuímos sistemas de backup e recuperação de dados confiáveis para lidar com possíveis incidentes ou perdas de informação.

Adoção de medidas para proteger a propriedade, confidencialidade, disponibilidade e integridade da informação

As informações podem ser proprietárias, confidenciais, valiosas e, em alguns casos, vitais para a continuidade dos nossos negócios. Por isso, adotarmos medidas específicas para proteger esses diferentes aspectos da informação, como por exemplo, o uso de controles de acesso, backups regulares, monitoramento contínuo e planos de resposta a incidentes.

Classificação da informação de acordo com seu nível de confidencialidade e criticidade

Todas as informações são classificadas de acordo com seu nível de confidencialidade e criticidade. Isso nos permite priorizar as medidas de segurança de acordo com a importância dos dados. Informações altamente confidenciais e críticas podem exigir controles mais rigorosos e métodos de autenticação adicionais.

Controle de acessos e identidades

Controlar o acesso à informação é fundamental para garantir que apenas pessoas autorizadas possam visualizar, modificar ou excluir dados sensíveis. Fazemos isso por meio de nossas políticas de acesso, autenticação de dois fatores, criptografia de dados e monitoramento de atividades suspeitas. Além disso, criamos e gerenciarmos identidades e permissões de usuários de forma adequada.

Descarte adequado de informações

Quando as informações não são mais necessárias, as descartamos de forma adequada, para evitar vazamentos ou acesso não autorizado. Isso pode incluir a destruição física de mídias de armazenamento, como discos rígidos, ou a utilização de métodos seguros de exclusão de dados eletrônicos.

Contratos com nossos fornecedores asseguram o cumprimento das regras de segurança da informação

Ao trabalharmos com fornecedores ou terceiros, buscamos garantir que eles também cumpram as regras de segurança da informação. Fazemos isto por meio de contratos que estabelecem as responsabilidades e expectativas de segurança, bem como a realização de auditorias para garantir o cumprimento dessas obrigações.

Gestão de continuidade de negócios para responder a interrupções nos processos

A gestão de continuidade de negócios realizada pelo Grupo EndoPure™, visa garantir que os processos chave possam ser retomados rapidamente em caso de interrupções, como falhas de sistemas ou desastres naturais. Para isto, criamos planos de contingência, realizamos testes regulares e implementamos soluções de backup para garantir que a informação possa ser acessada mesmo em situações adversas.

Ao seguir essas diretrizes, podemos fortalecer a segurança da informação e proteger nossos ativos valiosos. A proteção adequada da informação é um esforço que empregamos continuamente e requer o envolvimento de todos os colaboradores e partes interessadas para garantir que os dados sejam tratados com o devido cuidado.

Responsabilidades

A segurança da informação é de extrema importância para o sucesso e a proteção do Grupo EndoPure™. Para garantir um ambiente seguro, todos os colaboradores têm responsabilidades específicas a cumprir. Além disso, a gestão e as diretorias também têm papéis fundamentais no estabelecimento e na promoção das práticas de segurança. Vamos explorar essas responsabilidades com mais detalhes.

Colaboradores

Os colaboradores devem estar cientes das regras de segurança da informação de nossas empresas e cumpri-las rigorosamente. Eles têm a responsabilidade de proteger as informações da empresa e também de comunicar qualquer violação de segurança para as devidas providências serem tomadas. Isso inclui:

• Mantendo senhas fortes e alterando-as regularmente;
• Não compartilhando dados confidenciais com pessoas não autorizadas;
• Evitando o acesso a sites suspeitos ou não autorizados;
• Verificando a autenticidade dos emails recebidos antes de abrir anexos ou clicar em links;
• Denunciando imediatamente qualquer atividade suspeita ou violação de segurança à equipe responsável.

Gestores

Os nossos gestores têm a responsabilidade de orientar suas equipes em práticas de segurança e garantir a implementação das políticas de segurança da informação. Eles promovem a conscientização e a importância da segurança, incentivando a participação dos colaboradores em treinamentos e seminários relacionados. Além disso, os nossos gestores estão preparados para lidar com incidentes de segurança e orientar as melhores práticas para evitar futuras violações.

Diretoria de Cyber Security

Nossa diretoria de Cyber Security desempenha um papel fundamental na proteção das informações da empresa. É responsável por promover a conscientização sobre segurança da informação em toda a organização, garantindo que as políticas e diretrizes sejam adequadamente comunicadas e compreendidas por todos. Além disso, é responsável pelo aperfeiçoamento contínuo da segurança, acompanhando as tendências e desenvolvendo estratégias para mitigar os riscos.

Diretoria de Compliance

Nossa diretoria de Compliance é responsável por assegurar o cumprimento da política de segurança da informação nos contratos com fornecedores. Isso inclui a verificação da conformidade com as diretrizes de segurança, bem como a inclusão de cláusulas de proteção da informação nos acordos com os fornecedores. Esta diretoria garante que a segurança da informação seja priorizada e considerada em todas as transações e acordos comerciais da organização.

Garantir a segurança da informação é uma responsabilidade compartilhada por todos os colaboradores e setores das nossas organizações. Ao cumprir suas responsabilidades designadas, cada membro da equipe contribui para a proteção dos dados e informações da empresa.

Disposições Finais

A política aqui apresentada é de extrema importância para toda a Companhia. Ela entra em vigor a partir da data de publicação e contratação de cada um dos nossos colaboradores, para que estejam cientes de suas responsabilidades e obrigações para com a organização.

É fundamental ressaltar que essa política se aplica a todos os níveis hierárquicos da empresa, desde a diretoria até os cargos operacionais. Todos devem acatar e seguir fielmente as diretrizes estabelecidas.

Nossas políticas podem ser atualizadas, portanto, todos os colaboradores devem estar cientes das mudanças e adaptar suas práticas e comportamentos em conformidade.

O que se espera de cada colaborador?

Cada colaborador deve se familiarizar com a política e entender como ela se aplica ao seu trabalho e ao seu relacionamento com a Companhia. É essencial que todos cumpram as determinações e políticas estabelecidas para manter um ambiente de trabalho saudável e produtivo.

A importância de seguir a política de forma diligente

A política estabelecida visa garantir a integridade e a reputação da Companhia. Ao seguir as diretrizes, os colaboradores contribuem para um ambiente de trabalho seguro, respeitoso e ético.

A Companhia preza pelo cumprimento das leis e normas que regem o seu setor de atuação, assim como a transparência em suas operações. Portanto, é dever de cada colaborador agir de acordo com as regras estabelecidas.