Políticas de Segurança

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – NEXO CS
OBJETIVO
Esta Política de Segurança da Informação declara o compromisso da Nexo CS com a proteção das informações sob sua propriedade e/ou guarda, devendo ser cumprida por todos os seus colaboradores e terceiros.
ABRANGÊNCIA
Aplica-se a todos os funcionários, diretores, acionistas, prestadores de serviço, consultores, fornecedores, parceiros e demais contratados que utilizam ativos corporativos da Nexo CS.
MISSÃO
Garantir a integridade, confidencialidade, legalidade, disponibilidade e autenticidade das informações necessárias para a realização dos negócios da Nexo CS.
DOCUMENTOS DE REFERÊNCIA
  • ABNT NBR ISO/IEC 27001:2013
  • LGPD – Lei nº 13.709/2018
  • Lei 9.609/98 – Lei de Software
TERMOS E DEFINIÇÕES
Definições de TI, Software, Backup, Mídias Removíveis, VPN, Firewall, entre outros termos relevantes, estão atualizadas conforme práticas vigentes.
DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO
A informação é tratada como ativo valioso, devendo ser protegida quanto à:
  • Confidencialidade: acesso restrito a pessoas autorizadas;
  • Integridade: proteção contra alterações indevidas;
  • Disponibilidade: informação acessível sempre que necessário.
Medidas de segurança, campanhas de conscientização e revisões anuais da política estão previstas.
ATRIBUIÇÕES E RESPONSABILIDADES
  • Colaboradores: Cumprir esta política e relatar violações.
  • Lideranças: Disseminar, monitorar e assegurar o cumprimento.
  • TI e Governança: Atualizar, revisar e monitorar a Política de Segurança.
PROPRIEDADE INTELECTUAL
Todos os desenvolvimentos realizados em vínculo com a Nexo CS pertencem à empresa.
ENGENHARIA SOCIAL
A empresa promove a conscientização para prevenção de golpes de engenharia social.
CLASSIFICAÇÃO DA INFORMAÇÃO
  • Pública
  • Interna
  • Confidencial
  • Restrita
Critérios claros para classificação e proteção de dados estão definidos.
SEGURANÇA FÍSICA E LÓGICA
  • Data Center Azure (Brazil South) com certificações internacionais.
  • Controle de acesso físico e lógico.
  • Backup regular e criptografia de dados.
BOAS PRÁTICAS DE SEGURANÇA
  • Cuidado com comunicações externas.
  • Uso seguro de estações de trabalho e notebooks.
  • Controle rigoroso de uso de USBs e mídias removíveis.
  • Uso da Internet e e-mail corporativo de forma apropriada.
  • Atualização automática de antivírus e monitoramento de redes.
  • Controle de VPN e senhas fortes.
  • Uso autorizado de softwares e instalação controlada.
  • Preferência para Microsoft Teams para comunicação interna.
VIOLAÇÕES E SANÇÕES
Violações a esta política serão tratadas com medidas disciplinares, podendo incluir desligamento e sanções legais.
VIGÊNCIA
Esta política é válida a partir da data de sua publicação e revisada anualmente, sendo aplicável a todas as unidades, subsidiárias e coligadas da Nexo CS.