Na RCZ Soluções em Informática, a segurança da informação é tratada como prioridade estratégica para garantir a confidencialidade, integridade e disponibilidade dos dados de nossos clientes, parceiros e colaboradores.
1. Objetivo
Esta política tem como objetivo estabelecer diretrizes para proteger os ativos de informação da organização contra acessos não autorizados, vazamentos, uso indevido, alteração ou destruição, assegurando o cumprimento de requisitos legais, contratuais e regulatórios.
2. Compromissos da RCZ
- Confidencialidade: Garantir que as informações sejam acessíveis apenas a pessoas autorizadas.
- Integridade: Proteger a exatidão e completude da informação e de seus métodos de processamento.
- Disponibilidade: Assegurar que as informações e sistemas estejam disponíveis sempre que necessário.
- Privacidade: Atender às diretrizes da LGPD e ISO/IEC 27701, protegendo dados pessoais e sensíveis.
3. Diretrizes Gerais
- Acesso às informações é concedido com base em princípios de menor privilégio e necessidade de saber.
- A RCZ adota controles técnicos e organizacionais, como criptografia, backup, firewall e autenticação multifator.
- Todo colaborador, parceiro ou prestador de serviço deve assinar o Termo de Confidencialidade e Acesso à Informação.
- Incidentes de segurança devem ser comunicados imediatamente ao nosso time de resposta a incidentes (CDC – Cyber Defense Center).
- Auditorias e monitoramentos periódicos são realizados para garantir o cumprimento desta política.
4. Responsabilidades
- A alta direção assegura os recursos necessários e promove a cultura de segurança.
- O Comitê de Segurança da Informação é responsável pela governança e atualizações desta política.
- Todos os usuários de sistemas e dados da RCZ têm o dever de cumprir e reportar desvios.
5. Conformidade
Estamos em conformidade com as normas internacionais de segurança e privacidade da informação, como:
- ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação
- ISO/IEC 27701 – Gestão de Privacidade da Informação
- ISO/IEC 20000 – Gestão de Serviços de TI
6. Revisões
Esta política é revisada anualmente ou sempre que houver alterações significativas nos riscos, nas legislações ou no ambiente organizacional.
