Política de Segurança da Informação (PSI)

Introdução

A Política de Segurança da Informação (PSI) da Morada Tecnologia e Serviços Imobiliários S.A é um documento fundamental que visa estabelecer diretrizes abrangentes para a proteção dos ativos de informação da empresa. Nossa PSI é essencial para garantir a integridade, confidencialidade e disponibilidade das informações que gerenciamos, contribuindo para a continuidade dos negócios e o cumprimento das leis e regulamentos vigentes.

Objetivos

  1. Nossa PSI tem como propósito principal:
    1. Salvaguardar informações contra perda, uso indevido, divulgação não autorizada e manipulação não autorizada, garantindo que sua confidencialidade e integridade sejam preservadas.
    2. Assegurar a continuidade das operações da empresa, minimizando os impactos decorrentes de possíveis interrupções de segurança.
    3. Garantir que cumpramos integralmente nossas obrigações legais, regulatórias e contratuais relacionadas à segurança da informação.

Alcance e Aplicabilidade

  1. Esta PSI se aplica a todas as partes interessadas envolvidas em nossas operações, incluindo:
    1. Todos os colaboradores da Morada Tecnologia e Serviços Imobiliários S.A, independentemente de sua posição ou função.
    2. Prestadores de serviços, parceiros e terceiros que tenham acesso às informações em nosso nome.

Responsabilidades

As responsabilidades relacionadas à segurança da informação são claramente definidas da seguinte forma:

  1. Diretoria Executiva:
    1. Compromete-se a fornecer os recursos e o suporte necessários para garantir a implementação eficaz da PSI.
    2. Demonstram liderança ativa e apoio à segurança da informação em toda a organização.
  2. DPO (Data Protection Officer) – Luis Veloso (dpo@morada.com.vc):
    1. É o responsável pelo cumprimento das leis de proteção de dados e da privacidade.
    2. Oferece orientação especializada em questões de privacidade e proteção de dados.
  3. Gerente de Segurança da Informação:
    1. Coordena a implementação e a manutenção contínua da PSI.
    2. Monitora e relata regularmente o grau de conformidade com as políticas de segurança.
  4. Administradores de TI:
    1. São encarregados de implementar e manter medidas técnicas de segurança para os sistemas e as informações da empresa.
    2. Monitoram de forma proativa e respondem a ameaças à segurança da informação.
  5. Funcionários e Colaboradores:
    1. São responsáveis por aderir estritamente às diretrizes estabelecidas na PSI.
    2. Devem relatar imediatamente quaisquer incidentes de segurança que identificarem.

Classificação de Dados

Os dados gerenciados por nossa empresa são classificados em três categorias principais:

  1. Confidenciais:
    1. Compreende dados altamente sensíveis que requerem o mais alto nível de proteção.
    2. O acesso a esses dados é estritamente controlado e limitado a funcionários autorizados.
    3. As informações confidenciais são submetidas a criptografia e medidas rigorosas de controle de acesso.
  2. Internos:
    1. Inclui dados destinados ao uso interno da organização, com acesso limitado a pessoal autorizado.
    2. As informações internas são armazenadas e transmitidas com proteção adequada, de acordo com seu nível de sensibilidade.
  3. Públicos:
    1. Refere-se a dados de domínio público, disponíveis para acesso amplo.
    2. No entanto, todas as informações públicas são monitoradas para garantir sua integridade.

Controle de Acesso

  1. O acesso às informações e sistemas da empresa é estritamente controlado, baseando-se na necessidade de conhecimento e na autorização concedida a cada usuário.
  2. Os acessos críticos são protegidos por autenticação multifator, garantindo uma camada adicional de segurança.
  3. A atividade de acesso é monitorada continuamente para detecção de qualquer atividade suspeita.

Gerenciamento de Riscos

  1. A empresa adota uma abordagem proativa para identificar, avaliar e mitigar riscos relacionados à segurança da informação.
  2. A gestão de riscos é realizada de forma regular, com revisões periódicas para garantir que as medidas de segurança estejam sempre atualizadas e eficazes.

Segurança Física e Ambiental

  1. Medidas de segurança física são implementadas para proteger os recursos de TI e as informações contra acesso não autorizado, danos e interferências.
  2. Isso inclui controles rigorosos de acesso físico a áreas críticas e instalações onde os ativos de informação são armazenados.

Gestão de Incidentes de Segurança

  1. A empresa estabelece procedimentos claros para detecção, relato e resposta a incidentes de segurança.
  2. O objetivo é minimizar os impactos decorrentes de incidentes de segurança e garantir uma recuperação rápida e eficaz.

Continuidade de Negócios

  1. A Morada mantém um Plano de Continuidade de Negócios que visa garantir a recuperação e a continuidade operacional em situações de incidentes graves.
  2. O plano é testado regularmente e atualizado conforme necessário para manter sua eficácia.

Treinamento e Conscientização

  1. São conduzidos programas de treinamento regulares para conscientizar os colaboradores sobre a importância da segurança da informação.
  2. Campanhas de conscientização são realizadas periodicamente para promover práticas seguras entre os funcionários e colaboradores.

Revisão e Atualização da Política

  1.  A PSI é revisada periodicamente para garantir que continue alinhada com as mudanças no ambiente de negócios, tecnológico e legal.
  2. As revisões garantem que as políticas de segurança estejam sempre atualizadas e eficazes.

Conformidade e Penalidades

  1. O não cumprimento da PSI pode resultar em ações disciplinares, incluindo rescisão de contrato de trabalho ou de serviços.

Esta PSI reflete o compromisso sólido da Morada Tecnologia e Serviços Imobiliários S.A com a segurança da informação. A adesão e a conformidade são obrigatórias para todos os colaboradores e parceiros da empresa.

Diretoria Executiva.

Luis Veloso (dpo@morada.com.vc)

Belo Horizonte, 10 de setembro de 2023

Scroll to Top