Política de Segurança da Informação
Sistema de Gestão de Segurança da Informação
Objetivo:
Este documento tem como objetivo garantir a confidencialidade, integridade, disponibilidade, legalidade, autenticidade e auditabilidade das informações da organização e de todos aqueles que fazem parte dela, tais como clientes, fornecedores, colaboradores e acionistas.
Responsabilidades e Autoridades:
Equipe de tecnologia da informação:
As responsabilidades e autoridades aplica-se a todos os administradores, funcionários, estagiários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento, ou com acesso a informações que pertençam a Ktools.
Todo e qualquer usuário de recursos computacionais da empresa tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática.
Regras Gerais de Segurança da Informação:
A Ktools considera a informação como sendo um ativo da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para a Ktools, e deve sempre ser tratada profissionalmente.
É de responsabilidade do prestador de serviços direto, e da Ktools classificar a informação (relatórios, documentos, modelos, procedimentos, planilhas), gerada por sua área de acordo com o nível de confidencialidade estabelecido neste documento.
São boas práticas:
• Bloquear o acesso ao computador sempre que sair da sua mesa de trabalho, mesmo que por alguns minutos;
• Manter mesas organizadas e documentos com informações confidenciais trancados, quando não os estiver utilizando.
• Não transmitir/compartilhar informações da Ktools sem autorização.
• Logar somente via VPN;
• Acessar somente sites seguros;
Inteligência Artificial;
O uso de Inteligência Artificial (IA) pela companhia deve estar em conformidade com as diretrizes de segurança da informação, protegendo dados e garantindo práticas éticas e seguras.
A IA será utilizada em conformidade com as normas de proteção de dados, garantindo a privacidade das informações, informações pessoais processadas ou verificadas.
A IA será utilizada em conformidade com as normas de proteção de dados, garantindo a privacidade das informações, informações pessoais processadas ou verificadas.
Diretrizes dos Documentos abaixo, deverão ser atendidos para a conformidade desta política;
1. Classificação da Informação; 2. Responsabilidades; 3. Proteção de Dados Pessoais; 4. Política de senhas; 5. Tratamento/regras referentes a arquivos de Trabalho; 6. Tratamento/regras referentes a arquivos Pessoais; 7. Compartilhamento de Dados e Pastas; 8. Backup de arquivos; 9. Plano de Incidentes; 10. Uso da Internet com recursos providos pela Ktools; 11. Uso do Correio eletrônico; 12. Necessidade de novos sistemas/aplicativos ou equipamentos; 13. Impressão e outros; 14. Tecnologia com IA, cuidados a serem adotados; 15. Fake News e a responsabilidade no seu compartilhamento; 16. Uso de Antivírus; 17. Outros temas relevantes para a área de Tecnologia da Informação/Segurança da Informação; 18. Responsabilidades/alçadas para concessão de acessos; 19. Análise de riscos de segurança de dados e desenvolvimento na prática; 20. Plano de treinamentos sobre segurança de dados.
Adendos:
A vigência deste documento e aplicação das diretrizes aqui estabelecidas, estende-se aos prestadores de serviços diretos, e a violação de qualquer item está sujeita a sanções de acordo com nossa política.
• Qualquer conduta contrária as regras estabelecidas neste Política.
• Exponha a empresa a uma perda monetária efetiva ou potencial por meio do comprometimento da segurança dos dados ou de informações ou ainda da perda de equipamento;
• Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não autorizado de dados corporativos;
• Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou qualquer outro dispositivo governamental.
• Exponha a empresa a uma perda monetária efetiva ou potencial por meio do comprometimento da segurança dos dados ou de informações ou ainda da perda de equipamento;
• Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não autorizado de dados corporativos;
• Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou qualquer outro dispositivo governamental.
Qualquer conduta que possa resultar em vazamento de dados/informação não deve ser adotada e tampouco é permitida.
A adoção de medidas estranhas ou contrárias a presente Política caracteriza falta grave passível de aplicação de penalidades e até mesmo rescisão motivada do Contrato de Trabalho ou Contrato de Parceria.
Qualquer outro assunto relacionado a Tecnologia da Informação/Segurança da Informação que não tenha sido abordado neste documento deverá ser informado a área de Tecnologia da Informação para que orientações/diretivas sejam dadas.
A adoção de medidas estranhas ou contrárias a presente Política caracteriza falta grave passível de aplicação de penalidades e até mesmo rescisão motivada do Contrato de Trabalho ou Contrato de Parceria.
Qualquer outro assunto relacionado a Tecnologia da Informação/Segurança da Informação que não tenha sido abordado neste documento deverá ser informado a área de Tecnologia da Informação para que orientações/diretivas sejam dadas.
Publicação: 31/03/2025