Facebook Instagram Linkedin
PT
EN
ES
Contato

Política de Segurança da Informação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – NEXO CS

DECLARAÇÃO 

A Nexo CS tem como compromisso a proteção das informações sob sua responsabilidade, adotando diretrizes e práticas de Segurança da Informação destinadas a garantir a confidencialidade, integridade, disponibilidade, autenticidade e conformidade das informações, em alinhamento com a legislação vigente, melhores práticas de mercado e estratégia de negócio.  

A empresa promove a melhoria contínua de seus processos e controles de segurança da informação, considerando os riscos, as necessidades das partes interessadas, o contexto do Sistema de Gestão de Segurança da Informação e a evolução de seu ambiente de negócios. 

OBJETIVO

Esta Política de Segurança da Informação declara o compromisso da Nexo CS com a proteção das informações sob sua propriedade e/ou guarda, devendo ser cumprida por todos os seus colaboradores e terceiros.

ABRANGÊNCIA

Aplica-se a todos os funcionários, diretores, acionistas, prestadores de serviço, consultores, fornecedores, parceiros e demais contratados que utilizam ativos corporativos da Nexo CS.

MISSÃO

Garantir a integridade, confidencialidade, legalidade, disponibilidade e autenticidade das informações necessárias para a realização dos negócios da Nexo CS.

DOCUMENTOS DE REFERÊNCIA

  • ABNT NBR ISO/IEC 27001:2013
  • LGPD – Lei nº 13.709/2018
  • Lei 9.609/98 – Lei de Software

TERMOS E DEFINIÇÕES

Definições de TI, Software, Backup, Mídias Removíveis, VPN, Firewall, entre outros termos relevantes, estão atualizadas conforme práticas vigentes.

DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO

A informação é tratada como ativo valioso, devendo ser protegida quanto à:

  • Confidencialidade: acesso restrito a pessoas autorizadas;
  • Integridade: proteção contra alterações indevidas;
  • Disponibilidade: informação acessível sempre que necessário.

Medidas de segurança, campanhas de conscientização e revisões anuais da política estão previstas.

ATRIBUIÇÕES E RESPONSABILIDADES

  • Colaboradores: Cumprir esta política e relatar violações.
  • Lideranças: Disseminar, monitorar e assegurar o cumprimento.
  • TI e Governança: Atualizar, revisar e monitorar a Política de Segurança.

PROPRIEDADE INTELECTUAL

Todos os desenvolvimentos realizados em vínculo com a Nexo CS pertencem à empresa.

ENGENHARIA SOCIAL

A empresa promove a conscientização para prevenção de golpes de engenharia social.

CLASSIFICAÇÃO DA INFORMAÇÃO

  • Pública
  • Interna
  • Confidencial
  • Restrita

Critérios claros para classificação e proteção de dados estão definidos.

SEGURANÇA FÍSICA E LÓGICA

  • Data Center Azure (Brazil South) com certificações internacionais.
  • Controle de acesso físico e lógico.
  • Backup regular e criptografia de dados.

BOAS PRÁTICAS DE SEGURANÇA

  • Cuidado com comunicações externas.
  • Uso seguro de estações de trabalho e notebooks.
  • Controle rigoroso de uso de USBs e mídias removíveis.
  • Uso da Internet e e-mail corporativo de forma apropriada.
  • Atualização automática de antivírus e monitoramento de redes.
  • Controle de VPN e senhas fortes.
  • Uso autorizado de softwares e instalação controlada.
  • Preferência para Microsoft Teams para comunicação interna.

VIOLAÇÕES E SANÇÕES

Violações a esta política serão tratadas com medidas disciplinares, podendo incluir desligamento e sanções legais.

VIGÊNCIA

Esta política é válida a partir da data de sua publicação e revisada anualmente, sendo aplicável a todas as unidades, subsidiárias e coligadas da Nexo CS. 

VERSÃO

Versão 1.1 de 08/05/2026