Na OT3N, nossa Política de Segurança da Informação é o alicerce que sustenta nossa missão de proteger dados sensíveis e garantir a integridade de nossas operações. Investimos na excelência da proteção cibernética para salvaguardar a confiança de nossos clientes e parceiros, fortalecendo os pilares da segurança digital em cada interação.

Data de Publicação / Revisão: 07/04/2024
Versão: 1.0

1. Introdução

A política de segurança da informação da OT3N Brasil tem como objetivo proteger os ativos de informação da empresa, garantindo sua confidencialidade, integridade e disponibilidade. Esta política abrange a gestão de acessos e identidade, a gestão de vulnerabilidades e a classificação da informação.

2. Responsabilidades

2.1 Responsável pela Política: O Diretor de Operações (COO) é designado como o responsável pela implementação e manutenção desta política. Ele tem a autoridade para tomar decisões relacionadas à segurança da informação.

2.2 Aprovação pela Diretoria Executiva: Esta política será aprovada pela Diretoria Executiva, composta pelo Diretor-Presidente (CEO) e pelo Diretor de Operações (COO).

3. Gestão de Acessos e Identidade

3.1 Princípio do Mínimo Privilégio: Os acessos concedidos aos usuários serão limitados ao mínimo necessário para realizar suas funções.

3.2 Solicitação de Acesso: Todos os pedidos de acesso a sistemas e informações confidenciais devem ser submetidos ao comitê de aprovação.

3.3 Aprovação de Acesso: O comitê de aprovação, composto pela Diretoria Executiva, avaliará todas as solicitações de acesso.

4. Gestão de Vulnerabilidades

4.1 Identificação de Vulnerabilidades: Serão realizados testes de segurança regulares para identificar vulnerabilidades nos sistemas e infraestrutura da empresa.

4.2 Avaliação de Vulnerabilidades: As vulnerabilidades identificadas serão priorizadas com base em sua gravidade e impacto nos negócios.

4.3 Mitigação de Vulnerabilidades: Um plano de ação será desenvolvido e implementado para abordar todas as vulnerabilidades identificadas.

5. Classificação da Informação

5.1 Identificação da Informação:

Toda informação será identificada e categorizada com base em sua sensibilidade.

5.2 Classificação da Informação: A informação será classificada como Confidencial, Restrita ou Pública de acordo com os critérios estabelecidos nesta política.

5.3 Proteção da Informação: Medidas de proteção apropriadas serão aplicadas de acordo com a classificação da informação.

6. Treinamento e Conscientização

Todos os funcionários receberão treinamento regular sobre as políticas de segurança da informação e as melhores práticas a serem seguidas.

7. Revisão e Atualização

Esta política será revisada e atualizada regularmente para garantir sua eficácia contínua e conformidade com as melhores práticas de segurança da informação.

8. Conformidade Legal

Esta política está em conformidade com todas as leis e regulamentos de proteção de dados aplicáveis.

9. Disposições Finais

Esta política entra em vigor a partir da data de sua aprovação pela Diretoria Executiva.

CONTATOS: Quaisquer questões, reclamações, comentários ou pedidos relacionados com este Aviso de Privacidade ou com seus direitos, deverão ser enviados por e-mail para o nosso e-mail de contato (dpo@OT3Nbrasil.com.br).

A OT3N BRASIL poderá alterar, retificar ou aditar termos no presente Aviso de Privacidade, de forma unilateral e em qualquer momento, sem necessidade de qualquer aviso prévio.