Todo Estoque Disponível Para Envio Imediato - Telefone:(11) 93232-7354

0in cart

Seu Carrinho (0 items)

Continue Comprando
Home / Política de Segurança da Informação

Política de Segurança da Informação

Política de Segurança da Informação – Construdry

Objetivo

Estabelecer diretrizes claras para o Programa de Segurança da Informação da Construdry, garantindo a confidencialidade, integridade e disponibilidade das informações sob nossa responsabilidade. Nosso objetivo é prevenir, detectar e mitigar riscos e vulnerabilidades que possam afetar o ambiente computacional da empresa, por meio de ações coordenadas envolvendo pessoas, processos e tecnologias.

Escopo

Esta política se aplica a todos os colaboradores, parceiros e prestadores de serviço da Construdry, abrangendo todo o ciclo de vida das informações corporativas e a infraestrutura tecnológica utilizada.

Responsabilidades e Atribuições

Áreas de Riscos, Compliance e Segurança da Informação

Sob a liderança do Diretor de Tecnologia, são responsáveis pela governança, aplicação e monitoramento contínuo desta política.

Segurança da Informação

Implanta processos, controles e ferramentas para proteção dos ativos informacionais. Também orienta stakeholders sobre reporte de incidentes e garante conformidade com normas e regulamentações aplicáveis.

Recursos Humanos

Divulga esta política, garante seu cumprimento nos processos de admissão, desligamento e movimentações internas, além de avaliar violações em conjunto com áreas competentes.

Assuntos Legais

Garante alinhamento com a legislação vigente sobre proteção de dados, apoiando contratos, armazenamento e compartilhamento de dados sensíveis.

Diretores

Promovem a adesão às diretrizes em suas respectivas áreas.

Comitê Gestor de Segurança da Informação

Gerencia estrategicamente a segurança da informação, com apoio da alta direção.

Alta Direção

Revisa anualmente o Programa de Segurança da Informação, considerando mapeamento de riscos e relatórios de auditoria.

Diretrizes Fundamentais

As ações da Construdry seguem os princípios de:

  • Confidencialidade – acesso apenas a pessoas autorizadas.

  • Integridade – preservação do conteúdo original.

  • Disponibilidade – acesso garantido sempre que necessário.

Controles de Segurança

  1. Mapeamento e Tratamento de Riscos – identificação e mitigação proativa de riscos, com relatórios anuais avaliados pelo Comitê.

  2. Plano de Continuidade de Negócios – garante operações essenciais em crises, com backups periódicos e testados.

  3. Inventário de Ativos – controle de ativos físicos e lógicos, seguindo a Política de Uso Aceitável.

  4. Proteção de Dados – classificação por sensibilidade, criptografia quando necessário e monitoramento contra uso indevido.

  5. Gestão de Vulnerabilidades – correções aplicadas em tempo hábil, com análises contínuas.

  6. Gestão de Acesso – aplicação do princípio do menor privilégio e política de senhas robusta.

  7. Registros de Auditoria – logs protegidos, armazenados e analisados periodicamente.

  8. Proteção contra Ameaças Digitais – antivírus, filtros, e mecanismos anti-exploração atualizados.

  9. Recuperação de Dados – backups automatizados, criptografados e testados regularmente.

  10. Segurança de Infraestrutura e Redes – monitoramento, segmentação e uso obrigatório de VPN para acessos remotos.

  11. Treinamento e Conscientização – capacitação anual sobre segurança da informação.

  12. Gestão de Terceiros – avaliação periódica de fornecedores com impacto em segurança, com cláusulas contratuais específicas.

  13. Segurança em Aplicações – desenvolvimento seguro, com detecção precoce de vulnerabilidades.

  14. Resposta a Incidentes – monitoramento, classificação e tratamento conforme plano específico; incidentes críticos reportados às autoridades.

  15. Testes de Invasão – testes internos e externos periódicos, com correção e validação de vulnerabilidades.

Melhoria Contínua

Auditoria Interna

Realizada anualmente, com resultados documentados e analisados.

Não Conformidades

Ações corretivas são registradas e acompanhadas até a resolução completa.

Disposições Gerais

Sanções

Descumprimentos podem resultar em sanções administrativas e responsabilização legal, incluindo desligamento.

Canal de Contato

Para dúvidas, incidentes ou reportes, entre em contato pelo e-mail:
📧 sac@construdry.com

Deseja que eu agora continue com a Política de Garantia – Construdry, mantendo o mesmo padrão? Posso criar uma completa para você. Quer que eu siga?

Main Menu
Back to Top

Buscar