1. Introdução

A segurança da informação é uma pedra angular para o sucesso e a confiabilidade das operações da Klingo. Nossa organização reconhece a importância crítica de proteger as informações contra ameaças internas e externas, assegurando a confidencialidade, integridade e disponibilidade dos dados. Esta política visa estabelecer diretrizes claras para garantir a segurança da informação em todos os aspectos de nossas operações.

A Klingo reconhece a importância crítica da segurança da informação para proteger os dados confidenciais, garantir a integridade dos sistemas e manter a confiança dos clientes. Esta política estabelece diretrizes e responsabilidades para salvaguardar as informações e recursos da empresa.

2. Objetivo

Especificar as prerrogativas e padrões de proteção à informação desde sua geração, uso, armazenamento, distribuição, confidencialidade, integridade e disponibilidade, observando o contexto de operação de dados, com base na legislação vigente, órgãos reguladores e aplicação das boas práticas de segurança da informação.

3. Responsabilidades

A política apresentada está voltada para os princípios de atuação da Equipe de Tecnologia da Klingo e seus Canais de Distribuição. Sua vigência bem como as atualizações estão submetidas ao comitê de desenvolvimento, suporte e infraestrutura aplicados. Cabendo a todos os envolvidos o conhecimento e prática dos princípios nela contidos.

• Diretoria e Gestão: São responsáveis por aprovar e apoiar as políticas de segurança da informação, alocar recursos necessários para implementação e monitoramento contínuo, e garantir a conformidade regulatória.
• Funcionários e Canais de Distribuição: Devem seguir as políticas de segurança estabelecidas, participar de treinamentos regulares, reportar atividades suspeitas e colaborar ativamente para manter a segurança dos dados.

4. Público Alvo

Esta política se aplica à Equipe de Tecnologia Klingo e Canais de Distribuição que representam o sistema Klingo.

5. Diretrizes de Segurança

Autenticação e Controle de Acesso:

• Utilizar autenticação de múltiplos fatores (MFA) para acessar os sistemas em nuvem.
• Implementar controles de acesso baseados em função (RBAC) para restringir permissões conforme as necessidades dos usuários.

Criptografia:

• Criptografar dados sensíveis em repouso e em trânsito, utilizando algoritmos seguros.
• Gerenciar adequadamente chaves de criptografia e certificados.

Monitoramento e Detecção de Intrusão:

• Implementar sistemas de monitoramento contínuo para identificar atividades suspeitas ou tentativas de acesso não autorizado.
• Configurar alertas para detectar comportamentos anômalos.

Backup e Recuperação:

• Realizar backups regulares dos dados armazenados na nuvem.
• Testar periodicamente a recuperação dos dados para garantir a eficácia dos procedimentos.

Gerenciamento de Vulnerabilidades:

• Realizar avaliações de vulnerabilidades regularmente nos sistemas em nuvem.
• Aplicar patches de segurança e atualizações de software de forma oportuna.

Política de Uso Aceitável:

• Estabelecer diretrizes claras sobre o uso adequado dos sistemas em nuvem.
• Conscientizar os usuários sobre as responsabilidades individuais na proteção dos dados.

Conformidade Legal e Regulatória:

• Assegurar que os sistemas em nuvem estejam em conformidade com as leis e regulamentações de proteção de dados aplicáveis.

6. Revisão e Atualização

Esta política será revisada periodicamente para garantir sua eficácia diante das mudanças tecnológicas, legais e de ameaças de segurança.

7. Conclusão

Esta política de segurança de informações estabelece as bases para a proteção de sistemas em nuvem, sendo essencial para preservar a confiança dos clientes, a integridade dos dados e o bom funcionamento dos processos organizacionais.

01 de novembro de 2023

Marcelo Almeida Batista da Silva
KLINGO SISTEMAS DE INFORMÁTICA LTDA