Skip to main content

Política de Segurança da Informação

Versão Data Autor Alterações realizadas Aprovado por Data aprovação
1.0 10/01/2024 Vanderson Andrade Criação Direção Geral 16/01/2024
2.0 15/07/2024 Vanderson Andrade Nenhuma alteração necessária Direção Geral 23/07/2025

Proxima revisao: 01/2025

As políticas da empresa são revisadas semestralmente, conforme calendário estabelecido. Todas as revisões são documentadas e aprovadas pelos responsáveis, garantindo que as práticas estejam sempre atualizadas e em conformidade com as normas vigentes.


1. Introdução

1.1 Objetivo

O objetivo desta política de segurança da informação é garantir a proteção adequada dos dados em nossos sistemas, no contexto da Vya.Digital, uma empresa especializada no desenvolvimento de software e soluções de atendimento digitais.

A política visa:

  1. Garantir a Proteção de Dados: Estabelecer diretrizes para proteger os dados armazenados, processados e transmitidos pelos sistemas, abrangendo informações de clientes, interações e dados corporativos.

  2. Mitigar Riscos de Segurança: Identificar, avaliar e mitigar os riscos de segurança associados aos sistemas, considerando as características específicas do desenvolvimento de software e das soluções de atendimento digitais.

  3. Assegurar a Conformidade Legal e Regulatória: Garantir que as práticas de segurança da informação estejam alinhadas com as leis e regulamentações pertinentes ao setor, incluindo normas específicas para o tratamento de dados em soluções de atendimento digital.

  4. Preservar a Confiança do Cliente: Reforçar a confiança dos clientes ao proteger seus dados durante as interações com os sistemas, promovendo a transparência e o respeito à privacidade.

  5. Proteger os Ativos Digitais: Salvaguardar os ativos digitais da Vya.Digital, incluindo códigos-fonte, algoritmos, modelos de chatbot e outros elementos cruciais para o desenvolvimento e operação dos sistemas.

  6. Estabelecer Responsabilidades Claras: Definir claramente as responsabilidades dos envolvidos na gestão, desenvolvimento, manutenção e uso dos chatbots, promovendo uma cultura de segurança em toda a Vya.Digital.

  7. Manter a Continuidade Operacional: Garantir a disponibilidade contínua dos sistemas de chatbots, minimizando interrupções não planejadas e mantendo a eficiência operacional da Vya.Digital.

2. Acesso e Controle de Autenticação

2.1 Controle de Acesso

A Vya.Digital reconhece a importância crítica do controle de acesso para garantir a segurança efetiva dos dados nos sistemas de chatbots. Nesse contexto, as seguintes diretrizes são estabelecidas

2.1.1 Identificação de Usuários

    • Cada usuário, seja interno ou externo, terá uma identificação única associada ao seu perfil de acesso aos sistemas de chatbots.
    • A identificação de usuários será baseada em critérios específicos, como função e responsabilidade, para garantir atribuição apropriada de privilégios.

2.1.2 Privilégios de Acesso

Serão atribuídos privilégios de acesso com base nas necessidades específicas do trabalho de cada usuário, seguindo o princípio do "princípio mínimo de privilégio", limitando o acesso a informações estritamente necessárias para desempenhar suas funções.

2.1.3 Controle de Acesso Externo

    • O acesso externo aos sistemas será rigorosamente controlado e monitorado.
    • São implementados acessos aos sistemas somente por VPN (Virtual Private Network).

2.1.4 Gestão de Contas de Usuário

A criação, modificação e exclusão de contas de usuário serão realizadas de maneira controlada, seguindo procedimentos específicos e autorizações formais.

2.1.5 Monitoramento de Atividades de Acesso

As atividades de acesso serão monitoradas proativamente para detectar comportamentos incomuns ou suspeitos, e serão implementadas medidas de resposta imediata a atividades não autorizadas.

A Vya.Digital compromete-se a manter padrões elevados de controle de acesso para proteger os dados em seus sistemas de chatbots, proporcionando um ambiente seguro e confiável para colaboradores, clientes e parceiros.

3. Comunicação Segura

3.1 Transmissão de Dados

    • Garantir que a transmissão de dados entre os usuários e os sistemas sejam seguras, especialmente durante interações sensíveis.

3.2 Proteção contra Interceptação

    • Implementar medidas para proteger as comunicações contra interceptação e ataques de espionagem, considerando a natureza do atendimento digital.

4. Atualizações de Software e Patching

4.1 Política de Atualizações

    • Estabelecer uma política para garantir que os sistemas estejam sempre atualizados com os patches de segurança mais recentes, considerando as especificidades do desenvolvimento de software.

5. Treinamento e Conscientização

5.1 Treinamento em Segurança

    • Fornecer treinamento regular em segurança da informação para usuários, desenvolvedores e administradores envolvidos com sistemas, destacando as peculiaridades do ambiente de desenvolvimento de software.

6. Gerenciamento de Incidentes

6.1 Procedimentos de Resposta a Incidentes

    • Estabelecer procedimentos claros para lidar com incidentes de segurança, incluindo comunicação, investigação e recuperação, com foco nas implicações específicas do desenvolvimento de software e atendimento digital.

7. Segurança em nuvem

7.1 Privilégio Mínimo

A Vya.Digital estabelece como padrão que os acessos ao ambiente em nuvem requerem, no mínimo, autenticação de dois fatores (2FA). O acesso ao ambiente de produção é restrito, sendo concedido apenas a pessoal autorizado, levando em consideração o princípio do privilégio mínimo e a necessidade de saber. Destaca-se que dados de auditorias, como registros de acesso, permanecem estritamente restritos às partes competentes.

7.2 Registros de Ações e Atividades

A empresa mantém registros detalhados de todas as ações e atividades, incluindo modificações de configurações, criação e exclusão de ativos no ambiente de produção. Esses registros são essenciais para permitir auditorias e investigações sempre que necessário, contribuindo para a transparência e responsabilidade na gestão dos sistemas.

7.3 Monitoramento

O monitoramento das ações é realizado por meio de um dashboard, onde a conformidade do ambiente com relação às políticas de segurança vigentes é inspecionada. Este processo permite uma avaliação contínua do cumprimento das políticas estabelecidas. Além disso, as políticas são aplicadas proativamente por meio de enforcement sempre que possível, garantindo a integridade e a segurança do ambiente operacional da Vya.Digital.

8. Revisões e Atualizações da Política

8.1 Revisões Periódicas

    • Comprometer-se a revisar a política regularmente para garantir sua eficácia contínua em face de mudanças nas ameaças, tecnologias e nas demandas específicas da empresa como desenvolvedora de software e soluções de atendimento digitais.
Back to top