1- OBJECTIVE

This Policy aims to establish the concepts and guidelines of information security, aiming to protect the organization, customers and the general public.

 

2- SCOPE

This Policy applies to administrators, employees, interns, suppliers, service providers and partners of ItGoal Consultoria em Tecnologia da Informação Ltda.

 

3- CONCEPTS

Information security is characterized here by the preservation of the following
concepts:

• confidentiality: guarantee that information can only be accessed by authorized people, for the necessary period;
• availability: guarantee that information is available to authorized people when necessary; and
• integrity: guarantee that the information is complete, accurate, complete and which has not been improperly modified or destroyed in any way unauthorized or accidental during its life cycle.

 

4- GUIDELINES

Information is a valuable asset of extreme importance for ItGoal is fundamental to the success of your business, deserving, therefore, adequate protection.

Information Security consists of adopting measures to protect the ownership, confidentiality, availability and integrity of information, in whatever form and support it presents – physical or digital –, of the various existing threats, in order to avoid their improper, inappropriate, illegal or inappropriate use. Non-compliance with internal policies and procedures. Therefore, The following guidelines must be observed.

4.1 Ownership, monitoring and classification of information

The information produced by employees covered by this Policy (in physical or digital format) are the exclusive property of ItGoal, as well as the information made available to it, in an authorized manner, by third parties, must be used exclusively to meet the objectives of the business.

ItGoal equipment, means of communication and systems are subject to monitoring, given that any information of a nature personal information processed by these means or provided to ItGoal will be covered by said control. The monitoring provided for herein is known to all employees covered by this Policy.

There must be a method for classifying information according to the level of confidentiality and criticality for ItGoal’s business.

Information must be attributed to owners, formally designated as responsible for authorizing access to information under their responsibility.

Information must be adequately protected and labeled in compliance with ItGoal’s information security guidelines throughout the life cycle, which comprises: generation, access, handling, storage, reproduction, transport and disposal.

4.2 Access and identities

Access to ItGoal’s information and technological environments must be controlled according to their classification and reviewed periodically, in accordance with so that they are made available only to authorized persons and with the privileges necessary to carry out their activities.

4.3 Disposal of information

The disposal of information must be carried out using measures that make it impossible to rebuild, according to the needs of the support, physical or digital. Information must be discarded considering minimum deadlines, legal or regulatory requirements, as well as their need for the business or area, whichever is greater.

4.4 Suppliers and External Parties

Contracts with service providers that have access to information, systems and/or the ItGoal environment must contain clauses that ensure compliance with the safety rules of the information, as well as penalties in case of non-compliance.

 

5- RESPONSIBILITIES

5.1 Employees covered by this Policy

• Comply with Information Security rules;
• Protect information against access, modification, destruction or
unauthorized disclosure;
• Ensure that technological resources, information and systems are
provision are used only for business purposes;
• Comply with laws and regulations that regulate intellectual property;
• Do not discuss, mention or share confidential matters in confidential environments public spaces or in exposed areas (planes, transport, restaurants, meetings etc.), including comments and opinions on blogs and social networks;
• Do not share confidential information of any kind; and
• Immediately report to Information Security any
non-compliance or violation of this Policy and/or its rules and
procedures.

5.2 Managers and Directors

• Reinforce and guide the team regarding security practices and processes and access to systems.
• Provide wide dissemination of the Company’s Security Policy and Standards
Information;
• Promote information security awareness actions for employees employees, interns and service providers;
• Propose actions to improve information security; and
• Establish standards and procedures related to instrumentation of the
information security, providing for the ownership and use of information, access and identity management and security incidents of information.
• Ensure that contracts with service providers that have access to information, systems and/or the environment of the ItGoal contain clauses that ensure compliance with this Information Security Policy and Standards, as well as penalties in case of non-compliance.
• Approve this Information Security Policy, as well as its reviews.

 

6- FINAL PROVISIONS

The provisions above apply immediately to all of ItGoal, from the date of publication of this Policy.

 

Contact us

If you have any questions about these Terms and Conditions, you can contact us:

By email: [email protected] or by accessing the contact page on our website: https://itgoal.com.br/contato

1- OBJETIVO

Esta Política tem por objetivo estabelecer os conceitos e as diretrizes de segurança da informação, visando proteger a organização, os clientes e o
público em geral.

 

2- ABRANGÊNCIA

Esta Política aplica-se a administradores, funcionários, estagiários, fornecedores, prestadores de serviços e parceiros da ItGoal Consultoria em Tecnologia da Informação Ltda.

 

3- CONCEITOS

A segurança da informação é aqui caracterizada pela preservação dos seguintes conceitos:

• confidencialidade: garantia de que a informação somente possa ser acessada por pessoas autorizadas, pelo período necessário;
• disponibilidade: garantia de que a informação esteja disponível para as pessoas autorizadas quando se fizer necessária; e
• integridade: garantia de que a informação esteja completa, exata, íntegra e que não tenha sido modificada ou destruída indevidamente, de maneira não autorizada ou acidental durante o seu ciclo de vida.

 

4- DIRETRIZES

A informação constitui-se ativo valioso de extrema importância para a ItGoal e fundamental para o sucesso dos seus negócios, merecendo, portanto, proteção adequada.

Segurança da Informação consiste na adoção de medidas para proteger a propriedade, confidencialidade, disponibilidade e integridade da informação, em qualquer forma e suporte que se apresente – física ou digital –, das diversas ameaças existentes, a fim de evitar seu uso indevido, inadequado, ilegal ou em desconformidade com as políticas e os procedimentos internos. Para tanto, devem ser observadas as diretrizes a seguir indicadas.

4.1 Propriedade, monitoramento e classificação da informação

As informações produzidas pelos colaboradores abrangidos por esta Política (em formato físico ou digital) são de propriedade exclusiva da ItGoal, bem como as informações a ela disponibilizadas, de maneira autorizada, por terceiros, devendo ser utilizadas exclusivamente para o atendimento dos objetivos do negócio.

Os equipamentos, meios de comunicação e sistemas da ItGoal estão sujeitos a monitoramento, sendo certo que eventuais informações de cunho pessoal tratadas por esses meios ou fornecidas à ItGoal serão abrangidas por referido controle. O monitoramento aqui previsto é de conhecimento de todos os colaboradores abrangidos por esta Política.

Deve existir método para a classificação da informação de acordo com o nível de confidencialidade e criticidade para o negócio da ItGoal.

As informações devem ser atribuídas a proprietários, formalmente designados como responsáveis pela autorização de acesso às informações sob a sua responsabilidade.

As informações devem estar adequadamente protegidas e rotuladas em observância às diretrizes de segurança da informação da ItGoal em todo o
ciclo de vida, que compreende: geração, acesso, manuseio, armazenamento, reprodução, transporte e descarte.

4.2 Acessos e identidades

Os acessos às informações e aos ambientes tecnológicos da ItGoal devem ser controlados de acordo com sua classificação e revisados periodicamente, de forma a serem disponibilizados apenas às pessoas autorizadas e com os privilégios necessários para o desempenho de suas atividades.

4.3 Descarte de informações

O descarte da informação deve ser realizado com o emprego de medidas que impossibilitem a sua reconstrução, de acordo com as necessidades do suporte físico ou digital. A informação deve ser descartada considerando prazos mínimos legais ou regulatórios, bem como sua necessidade para o negócio ou a área, o que for maior.

4.4 Fornecedores e Partes Externas

Os contratos com as empresas prestadoras de serviços que possuem acesso às informações, aos sistemas e/ou ao ambiente da ItGoal devem conter cláusulas que assegurem o cumprimento das regras de segurança da informação, bem como penalidades no caso de descumprimento.

5- RESPONSABILIDADES

5.1 Colaboradores abrangidos por esta Política

• Cumprir as regras de Segurança da Informação;
• Proteger as informações contra acessos, modificação, destruição ou divulgação não autorizados;
• Assegurar que os recursos tecnológicos, as informações e os sistemas a sua disposição sejam utilizados apenas para as finalidades de negócio;
• Cumprir as leis e as normas que regulamentam a propriedade intelectual;
• Não discutir, citar ou compartilhar assuntos confidenciais em ambientes públicos ou em áreas expostas (aviões, transporte, restaurantes, encontros sociais etc.), incluindo comentários e opiniões em blogs e redes sociais;
• Não compartilhar informações confidenciais de qualquer tipo; e
• Comunicar imediatamente à Segurança da Informação qualquer
descumprimento ou violação desta Política e/ou de suas normas e procedimentos.

5.2 Gestores e Diretores

• Reforçar e orientar a equipe em relação a práticas, processos de segurança e acessos a sistemas.
• Prover ampla divulgação da Política e das Normas de Segurança da Informação;
• Promover ações de conscientização sobre segurança da informação para os funcionários, estagiários e prestadores de serviços;
• Propor ações de aperfeiçoamento da segurança da informação; e
• Estabelecer normas e procedimentos relacionados à instrumentação da segurança da informação, dispondo sobre a propriedade e o uso da
informação, a gestão de acessos e identidades e os incidentes de segurança da informação.
• Assegurar que contratos com as empresas prestadoras de serviços que possuem acesso às informações, aos sistemas e/ou ao ambiente da ItGoal contenham cláusulas que assegurem o cumprimento desta Política e das Normas de Segurança da Informação, bem como penalidades no caso de descumprimento.
• Aprovar a presente Política de Segurança da Informação, bem como suas revisões.

 

6- DISPOSIÇÕES FINAIS

O disposto acima se aplica, imediatamente, para toda a ItGoal, a partir da publicação da presente Política.

 

Entre em contato conosco

Se você tiver alguma dúvida sobre estes Termos e Condições, você pode entrar em contato conosco:

Por e-mail: [email protected] ou acessando a página de contato em nosso site: https://itgoal.com.br/contato