Apresentação:
Na S2 desenvolvemos soluções digitais e seguras. Valorizamos nossos clientes e entendemos o quanto a segurança é importante.
A segurança das informações está no nosso DNA e disponibilizamos aqui um resumo da nossa Política de Segurança da Informação para que você possa conhecer um pouco mais das nossas diretrizes para proteção dos seus dados.
Objetivos:
Nossa Política descreve o objetivo de segurança da informação da S2, que é garantir os três pilares fundamentais da segurança:
- Confidencialidade: condição em que apenas usuários autorizados tem permissão para acessar a informação;
- Integridade: condição em que apenas alterações autorizadas podem ser realizadas na informação;
- Disponibilidade: condição em que a informação deve ser disponível para usuários autorizados quando solicitado.
Conduta:
- Classificar dados de acordo com sua criticidade e sensibilidade para que a segurança adequada seja aplicada a fim de reduzir vulnerabilidades, conforme os níveis abaixo:
- Confidencial;
- Restrito ou de Uso Interno;
- Público.
- Aplicar a estratégia de defesa em profundidade por meio da implementação de mais de uma camada de segurança, com o objetivo de mitigar os possíveis comprometimentos de segurança;
- Manter a capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético, utilizando-se de registros de rastreabilidade da manipulação de todos os dados;
- Assegurar que os dados sejam acessados e manipulados apenas por pessoas autorizadas e de forma segura;
- Proteger ativos tecnológicos e estabelecer procedimentos de monitoramento para detecção de intrusões;
- Conduzir monitoramento e resposta de incidentes, seguindo as etapas de detecção, mitigação emergencial e análise de causa raiz;
- Elaborar cenários de incidentes para realização periódica de testes de continuidade;
- Garantir a conscientização da equipe através de treinamentos periódicos.
Nossa Política é revisada anualmente, para acesso ao documento completo Clique Aqui.