top of page

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

 

 

1. Objetivo

 

Estabelecer diretrizes e normas para proteger as informações das empresas do Grupo Acampoi (Acampoi Arquitetura e Acampoi Consultoria), garantindo a confidencialidade, integridade e disponibilidade dos dados, bem como a conformidade com leis e regulamentos aplicáveis.

 

2. Abrangência

 

Esta política se aplica a todos os colaboradores, estagiários, terceiros, fornecedores e qualquer pessoa que tenha acesso às informações da empresa, independentemente do formato (digital ou físico).

 

3. Definições

 

• Informação: Dados em qualquer formato que tenham valor para a empresa.

• Confidencialidade: Garantia de que a informação é acessível apenas a pessoas autorizadas.

• Integridade: Assegurar que a informação não foi alterada de forma indevida.

• Disponibilidade: Assegurar que a informação está acessível sempre que necessária.

 

4. Princípios Gerais

 

            4.1.      Responsabilidade:

Todos os usuários de informações da empresa têm responsabilidade de protegê-las.

 

            4.2.      Acesso Restrito:

O acesso às informações é concedido com base na função e necessidade de cada colaborador.

 

            4.3.      Conformidade Legal:

Todas as práticas devem estar em conformidade com leis e regulamentos de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados).

 

            4.4.      Educação e Conscientização:

Todos os colaboradores devem receber orientação e treinamento contínuo sobre segurança da informação.

 

 

5. Diretrizes de Segurança

 

5.1. Controle de Acesso

 

• O acesso a sistemas e informações será concedido com base no princípio do “menor privilégio”.

• Cada colaborador terá uma credencial de acesso individual, e o uso de contas compartilhadas é proibido.

• Senhas devem ser fortes (mínimo de 8 caracteres, incluindo letras, números e símbolos) e trocadas periodicamente.

• O escritório está localizado em um condomínio privado que conta com segurança presencial 24 horas por dia, 7 dias por semana. Os ambientes são monitorados por um sistema de CFTV, e as imagens são protegidas em conformidade com a legislação local. O acesso ao condomínio é controlado por barreiras físicas, incluindo catracas, e por um sistema de reconhecimento facial. A entrada só é permitida mediante autorização prévia dos responsáveis ​​pela empresa

 

5.2. Proteção dos Dados

 

• Informações confidenciais devem ser protegidas por criptografia ou outros mecanismos de segurança.

• O armazenamento de documentos físicos deve ser feito em locais seguros (armários trancados).

 

5.3. Uso de Dispositivos e Equipamentos

 

• Dispositivos pessoais (como celulares e notebooks) não podem ser utilizados para armazenar informações da empresa sem autorização prévia.

• Todos os dispositivos usados para acessar informações corporativas devem ter proteção por senha e antivírus atualizado.

 

5.4. Manuseio e Descarte de Informações

 

• Informações impressas ou em mídia física (CDs, pendrives) devem ser descartadas de forma segura (trituração, destruição).

• Não é permitido deixar informações confidenciais expostas em mesas ou locais de acesso público.

 

5.5. Segurança Digital

 

• É proibido instalar softwares ou aplicativos não autorizados nos dispositivos da empresa.

• O uso de e-mails corporativos e aplicativos de mensagens deve seguir as diretrizes internas de segurança, não é autorizado o uso de e-mails particulares para trafegar dados da empresa e ou de clientes.

• Backups regulares serão realizados para assegurar a recuperação de informações em caso de falha.

 

6. Gestão de Incidentes de Segurança

 

• Todos os incidentes de segurança (roubo de senha, vazamento de informações, etc.) devem ser reportados imediatamente ao responsável pela segurança da informação.

• Um plano de resposta a incidentes será implementado para garantir ações rápidas e eficazes.

7. Penalidades

 

O descumprimento desta política poderá resultar em medidas disciplinares, incluindo advertências, suspensão ou rescisão contratual, conforme o grau de gravidade e os regulamentos internos.

8. Revisão e Atualização

 

Esta política será revisada bienalmente (a cada dois anos) ou sempre que houver mudanças na legislação aplicável ou no contexto operacional da empresa.

 

9. Aprovação

 

Esta Política de Segurança da Informação entra em vigor a partir da data de sua publicação e deve ser assinada por todos os colaboradores.  

Assinaturas do documento
bottom of page