Política de Segurança da Informação e Cibernética

1. Objetivo

O objetivo desta política é estabelecer regras para o uso seguro dos sistemas de informação e tecnologia cibernética na PAGOU INTERMEDIAÇÃO DE NEGÓCIOS LTDA (doravante denominada "PAGOU") para garantir a confidencialidade, integridade e disponibilidade de todas as informações controladas pela empresa.

2. Escopo

Esta política se aplica a todos os colaboradores, contratados, consultores, fornecedores e outras partes que tenham acesso a quaisquer sistemas de informação da PAGOU.

3. Diretrizes de Segurança

3.1 Controles de Acesso

Acesso à informação é restrito aos colaboradores que necessitem da informação para desempenhar suas funções.

3.2 Senhas

Todos os usuários são responsáveis pela segurança de suas senhas e contas.

3.3 Segurança Física

As instalações que hospedam os sistemas de informação da PAGOU devem ter medidas de segurança adequadas.

3.4 Rede e Internet

Os funcionários devem usar a internet e os recursos de rede da empresa de forma responsável e ética.

3.5 Gerenciamento de Incidentes

Todos os incidentes de segurança devem ser relatados e gerenciados de acordo com o procedimento de Gerenciamento de Incidentes de Segurança.

4. Segurança Cibernética

4.1 Proteção de Dados

Os dados devem ser protegidos em repouso, em trânsito e em uso.

4.2 Software de Segurança

Deve ser instalado e mantido um software de segurança apropriado em todos os dispositivos que acessem os sistemas de informação da PAGOU.

4.3 Atualizações e Patchs

Os sistemas devem ser regularmente atualizados e aplicados patchs de segurança.

4.4 Backups

Os backups dos dados devem ser realizados regularmente e testados para garantir a recuperação dos dados em caso de perda.

5. Conformidade

5.1 Legislação e Regulamentação

A PAGOU deve cumprir todas as leis e regulamentos aplicáveis relacionados à segurança da informação e cibernética.

5.2 Revisão de Políticas

Esta política será revisada regularmente para garantir sua relevância e eficácia.

6. Sanções

Os funcionários que violarem esta política estarão sujeitos a ações disciplinares de acordo com as regras e regulamentos internos da PAGOU.

7. Aprovação e Revisão

Esta política foi aprovada pela Diretoria da PAGOU em Julho/2023. A política será revisada anualmente, ou conforme necessário.

Diretor de Segurança da Informação: Gustavo Pereira
Data: Julho/2023

Nota: Esta política é apenas um exemplo e pode necessitar de modificações para atender às necessidades específicas da empresa. Recomenda-se que a empresa obtenha aconselhamento jurídico antes de implementar uma política de segurança da informação.