Fazer Login
Criar Conta

Politica de Segurança

POLÍTICA DE SEGURANÇA CIBERNÉTICA E DA INFORMAÇÃO EM CONSONÂNCIA COM A POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 

Este documento estabelece a Política de Segurança Cibernética e da Informação, que se desenvolve em estrita observância à legislação vigente, em especial à Lei Geral de Proteção de Dados Pessoais (LGPD), com o propósito de garantir a proteção, integridade e confidencialidade dos dados pessoais sob nossa responsabilidade.
O compromisso com a segurança cibernética e da informação é fundamental para preservar a confiança de nossos usuários, colaboradores e demais partes interessadas.
Por meio desta política, buscamos estabelecer diretrizes claras e medidas robustas para mitigar riscos e assegurar o cumprimento das normas de privacidade e proteção de dados.


DO OBJETIVO: Esta política tem como principal objetivo garantir a proteção, integridade e confidencialidade dos dados pessoais sob a responsabilidade da CIERRA PAG, em conformidade com as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).
DAS DEFINIÇÕES: Recursos: Incluem pessoas, ambientes físicos, tecnologias, serviços contratados (incluindo nuvem), sistemas e processos fundamentais para a organização.
Ameaça: Qualquer causa potencial de impacto nos objetivos do negócio.

Controle: Medidas para redução, eliminação ou transferência de riscos.
Princípios de Least Privilege e Need to Know: Garantem que apenas as pessoas necessárias têm acesso.
DA DISTRIBUIÇÃO DE RESPONSABILIDADES: A alta administração deve estabelecer políticas e diretrizes gerais, supervisionando a eficiência dos processos.
Já o departamento jurídico fornece orientações legais, enquanto o departamento de recursos humanos assegura que todos recebam treinamento adequado.
DAS SANÇÕES E VIOLAÇÕES: O descumprimento de qualquer diretriz estabelecida nesta Política acarretará sanções disciplinares, medidas administrativas e/ou criminais, conforme previsto na legislação em vigor.
Tais penalidades serão aplicadas considerando a gravidade do evento e seus impactos correspondentes.
DA APLICABILIDADE: Os procedimentos de segurança cibernética aplicam-se também às empresas parceiras e às partes terceiras associadas aos serviços contratados pela CIERRA PAG.