segurança da informação

Conheça os principais tópicos que a BizCapital estabelece em sua Política de Segurança da Informação.

A Política de Segurança da Informação (PSI) é o documento que estabelece diretrizes, procedimentos, controles, rotinas e ações em geral desenvolvidos pela BizCapital para assegurar sua segurança cibernética e proteger os ativos de informação.

A BizCapital atua em conformidade com todas as leis, normas e regulamentos aplicáveis, e com as melhores práticas em segurança da informação, abrangendo, sem se limitar a:

  • ISO 27001 e 27002 (Gestão da Segurança da Informação)

  • Lei Geral de Proteção de Dados Pessoais (LGPD 13.709/2018)

  • Marco Civil da Internet (Lei 12.965/2014)

  • Relatórios de auditorias internas e externas

A BizCapital considera em suas políticas o processo contínuo no qual os riscos são identificados, analisados, avaliados, tratados e reduzidos a um nível aceitável. Além disso, os riscos e ameaças cibernéticos são acompanhados para orientar e priorizar as nossas ações de defesa.

Objetivos da PSI

    • Implementar as melhores práticas de segurança da informação, atribuir responsabilidades, definir direitos, deveres, expectativas de acesso e uso, penalidades e promover uma cultura educativa organizacional de proteção aos dados e à informação da BizCapital, de seus colaboradores e clientes.

    • Instituir as diretrizes para o compartilhamento seguro de quaisquer informações com terceiros externos à referida empresa, incluindo, mas não se limitando a, prestadores de serviço e/ou parceiros comerciais, bem como a implementação de controles e procedimentos para reduzir a vulnerabilidade da BizCapital a incidentes.

    • Definir parâmetros de classificação, controles e gestão da informação, de forma a preservar a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações em todos os ambientes e meios de processamento na BizCapital.

Principais Procedimentos e Controles Adotados

    • Controle de acesso: o acesso à informação e às funções dos sistemas da BizCapital são restringidos por meio de controle dos direitos de acesso, tanto eletrônicos e quanto aos espaços físicos e escritórios da BizCapital, nos termos descritos na PSI, de forma a limitar quais dados ou funções dos sistemas de aplicação poderão ser acessados por determinada pessoa e qual o nível de permissão, evitando e prevenindo que uma pessoa se faça passar por outra perante a empresa ou terceiros.

    • Classificação e tratamento da informação: toda e qualquer informação recepcionada pela BizCapital é classificada como pública, corporativa, restrita ou confidencial, recebendo o tratamento adequado, conforme descrito na PSI.

    • Prevenção ao vazamento de dados e informações: a BizCapital implementa controles e processos rigorosos para prevenir o vazamento de dados, além de boas práticas na utilização de email, dispositivos móveis, acesso à Internet e compartilhamento de arquivos. Apenas equipamentos e softwares devidamente licenciados e parametrizados de acordo com o padrão da empresa podem ser utilizados pelos nossos colaboradores. A BizCapital adota soluções de proteção contra malware, com medidas de detecção e de prevenção, e todos os servidores e estações de trabalho da BizCapital tem software antivírus instalado, ativado e atualizado sistematicamente.

    • Relacionamento com parceiros e prestadores de serviços contratados: os contratos firmados com terceiros possuem cláusulas de confidencialidade e cláusulas que garantem o cumprimento da LGPD. As diretrizes da PSI são repassadas a parceiros, assessorias e provedores externos, cabendo à área de Segurança da Informação da BizCapital fornecer os requisitos mínimos a serem exigidos contratualmente.

    • Treinamento e Conscientização: a BizCapital conta com um ciclo anual de treinamento a todos os seus colaboradores bem como comunicados periódicos, divulgando as melhores práticas de segurança da informação.

Algumas boas práticas para se manter sempre seguro

  1. Senha

    Use sempre senha forte, com no mínimo 8 caracteres, incluindo números, letras maiúsculas, letras minúsculas e caracteres especiais.

    Não use datas nem palavras conhecidas.

    Nunca divulgue sua senha.

    Procure criar senhas exclusivas para cada site ou sistema utilizado.

    Troque sua senha, no máximo, a cada 180 dias.

    Use um gerenciador de senhas para não ter que escrever as senhas no papel ou em outros meios.

    Em caso de suspeita de roubo ou vazamento de credenciais, atualize a sua senha.

     

    Outras dicas

    Não fotografe a tela do seu computador ou o ambiente de trabalho.

    Não use redes wi-fis públicas.

    Prefira sempre navegar por sites que possuem conexão segura (link começando por https://)

    Desconfie ao receber mensagens, emails ou ligações com links estranhos ou com domínio parecido com o verdadeiro.