A Política de Segurança da Informação do TEX estabelece diretrizes rigorosas para proteger as informações dos clientes, garantindo a confidencialidade, integridade e disponibilidade dos dados. Esta política abrange todas as atividades relacionadas à gestão, armazenamento e utilização de informações dentro da empresa.
Objetivo
A Política de Segurança da Informação tem como objetivo principal proteger as informações confidenciais e críticas do TEX contra acessos não autorizados, uso indevido, alteração, destruição ou divulgação não autorizada. Visa também garantir a conformidade com as leis e regulamentos de proteção de dados aplicáveis.
Escopo
Esta política se aplica a todos os colaboradores, contratados, consultores e quaisquer terceiros que tenham acesso ou lidem com informações confidenciais do TEX. Aplica-se igualmente a todos os sistemas de informação, redes, dispositivos e infraestrutura utilizados para processar, armazenar ou transmitir dados sensíveis.
Classificação da Informação
As informações são classificadas de acordo com sua sensibilidade e criticidade para o TEX. As categorias de classificação incluem:
Pública: Informações que podem ser divulgadas ao público em geral.
Interna: Informações que são destinadas ao uso interno da empresa e não devem ser divulgadas fora do TEX. Confidencial: Informações sensíveis e críticas que requerem proteção rigorosa contra acesso não autorizado.
Medidas de Segurança
Controles de Acesso: Implementação de controles de acesso físico e lógico para garantir que apenas pessoas autorizadas tenham acesso às informações confidenciais.
Criptografia: Uso de criptografia para proteger dados em trânsito e em repouso, conforme aplicável.
Políticas de Senhas: Requisitos rigorosos para criação e gerenciamento de senhas seguras.
Monitoramento e Auditoria: Monitoramento contínuo de sistemas e redes para detectar e responder a atividades suspeitas.
Atualizações de Segurança: Implementação regular de patches e atualizações de segurança em todos os sistemas e software do TEX.
Conscientização e Treinamento: Programas de conscientização e treinamento regulares para todos os colaboradores sobre práticas seguras de manuseio de informações.
Responsabilidades
Direção Executiva: Responsável por aprovar e revisar regularmente a política de segurança da informação.
Equipe de TI: Encarregada de implementar e monitorar as medidas de segurança da informação.
Todos os Colaboradores: Responsáveis por cumprir as diretrizes estabelecidas nesta política e relatar quaisquer incidentes de segurança imediatamente.
Gestão de Incidentes
Procedimentos claros para relatar, investigar e responder a incidentes de segurança da informação, incluindo ações corretivas e preventivas.
Revisão e Atualização
Esta política será revisada periodicamente para garantir sua eficácia contínua e adequação às mudanças no ambiente de ameaças e regulamentações.