POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

O DB1 Group tem o compromisso de zelar pela proteção das informações por meio de suas diretrizes e controles, de modo que todos os colaboradores devem manter tal compromisso com postura pró ativa no que diz respeito a ações para proteger as informações.

Por meio deste compromisso a organização mantem e melhora continuamente o Sistema de Gestão de Segurança da Informação através de seus colaboradores, para atingir seus objetivos e satisfazer os requisitos aplicáveis.

Nossos processos internos são pautados em nossa política de segurança, que é aplicada a toda a Ducz e seus colaboradores. Nossa política define as diretrizes que seguimos para proteger nossas informações quanto à sua confidencialidade, integridade e disponibilidade.

Sendo essas diretrizes as seguintes:

  • Todos os colaboradores devem ter uma postura proativa no que diz respeito à proteção das informações e estar atentos a ameaças externas como fraude, roubo de informações e acesso indevido à sistemas;
  • Cuidamos como as informações são transportadas, garantindo as devidas proteções;
  • Cuidamos da confidenciabilidade das informações;
  • Senhas, chaves e outros recursos de caráter pessoal são considerados intransferíveis e não podem ser compartilhados e divulgados;
  • Todos os documento e arquivos contendo informações confidenciais devem ser armazenados e protegidos. O descarte deve ser feito de acordo com a legislação pertinente e respeitando o procedimento de descarte;
  • Nossa gestão de usuário, para poder acessar dados das redes de computadores utilizadas pela organização de forma segregada, deverá possuir um código de acesso atrelado a uma senha previamente cadastrada, sendo este pessoal e intransferível, ficando vedada a utilização de códigos de acesso genéricos ou comunitários;
  • Todos os dados considerados como imprescindíveis aos objetivos da DB1 devem ser protegidos através de rotinas sistemáticas, e documentadas, de cópia de segurança, devendo ser submetidos a testes periódicos de recuperação;
  • O acesso às dependências da organização deve ser controlado de maneira que sejam aplicados os princípios da integridade, confidencialidade e disponibilidade da informação armazenada ou manipulada, garantindo a rastreabilidade e a efetividade do acesso autorizado;
  • Nosso processo de desenvolvimento, homologação e produção do produto é segregado sendo para sua função primordial;
  • O acesso lógico a sistemas computacionais disponibilizado pela DB1 deve ser controlado de maneira que seja aplicado os princípios da integridade, confidencialidade e disponibilidade da informação, garantindo a rastreabilidade e a efetividade do acesso autorizado;
  • Todos os produtos e softwares produzidos pela organização são registrados, garantindo o direito intelectual e sua propriedade;
  • Todo acesso a recursos lógicos da empresa deverá ser controlado;
  • Mudanças são permitidas através do Gestão de Mudança com autorização prévia por parte de algum gestor responsável;
  • Os acessos deverão ser controlados e revisados periodicamente pelo responsável, a fim de evitar falhas nos processos (Ex.: desligamento, mudança de cargo).

O cumprimento dessas diretrizes é obrigatório a todos os colaboradores. Caso seja detectado descumprimento, ações disciplinares poderão ser tomadas. Denúncias sobre o descumprimento podem ser feitas pelo Canal de Ética do DB1 Group .

Back To Top