POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
O DB1 Group tem o compromisso de zelar pela proteção das informações por meio de suas diretrizes e controles, de modo que todos os colaboradores devem manter tal compromisso com postura pró ativa no que diz respeito a ações para proteger as informações.
Por meio deste compromisso a organização mantem e melhora continuamente o Sistema de Gestão de Segurança da Informação através de seus colaboradores, para atingir seus objetivos e satisfazer os requisitos aplicáveis.
Nossos processos internos são pautados em nossa política de segurança, que é aplicada a toda a Ducz e seus colaboradores. Nossa política define as diretrizes que seguimos para proteger nossas informações quanto à sua confidencialidade, integridade e disponibilidade.
Sendo essas diretrizes as seguintes:
- Todos os colaboradores devem ter uma postura proativa no que diz respeito à proteção das informações e estar atentos a ameaças externas como fraude, roubo de informações e acesso indevido à sistemas;
- Cuidamos como as informações são transportadas, garantindo as devidas proteções;
- Cuidamos da confidenciabilidade das informações;
- Senhas, chaves e outros recursos de caráter pessoal são considerados intransferíveis e não podem ser compartilhados e divulgados;
- Todos os documento e arquivos contendo informações confidenciais devem ser armazenados e protegidos. O descarte deve ser feito de acordo com a legislação pertinente e respeitando o procedimento de descarte;
- Nossa gestão de usuário, para poder acessar dados das redes de computadores utilizadas pela organização de forma segregada, deverá possuir um código de acesso atrelado a uma senha previamente cadastrada, sendo este pessoal e intransferível, ficando vedada a utilização de códigos de acesso genéricos ou comunitários;
- Todos os dados considerados como imprescindíveis aos objetivos da DB1 devem ser protegidos através de rotinas sistemáticas, e documentadas, de cópia de segurança, devendo ser submetidos a testes periódicos de recuperação;
- O acesso às dependências da organização deve ser controlado de maneira que sejam aplicados os princípios da integridade, confidencialidade e disponibilidade da informação armazenada ou manipulada, garantindo a rastreabilidade e a efetividade do acesso autorizado;
- Nosso processo de desenvolvimento, homologação e produção do produto é segregado sendo para sua função primordial;
- O acesso lógico a sistemas computacionais disponibilizado pela DB1 deve ser controlado de maneira que seja aplicado os princípios da integridade, confidencialidade e disponibilidade da informação, garantindo a rastreabilidade e a efetividade do acesso autorizado;
- Todos os produtos e softwares produzidos pela organização são registrados, garantindo o direito intelectual e sua propriedade;
- Todo acesso a recursos lógicos da empresa deverá ser controlado;
- Mudanças são permitidas através do Gestão de Mudança com autorização prévia por parte de algum gestor responsável;
- Os acessos deverão ser controlados e revisados periodicamente pelo responsável, a fim de evitar falhas nos processos (Ex.: desligamento, mudança de cargo).
O cumprimento dessas diretrizes é obrigatório a todos os colaboradores. Caso seja detectado descumprimento, ações disciplinares poderão ser tomadas. Denúncias sobre o descumprimento podem ser feitas pelo Canal de Ética do DB1 Group .