Política de Segurança Cibernética
Introdução
Nós da Gen valorizamos nossos clientes e entendemos o quanto a segurança cibernética é importante para utilização dos nossos serviços com tranquilidade, integridade e segurança.
Disponibilizamos aqui um resumo da Política de Segurança Cibernética para que você possa conhecer um pouco mais das nossas diretrizes de proteção dos seus dados.
Escopo
Estão sujeitos à Política todos os funcionários, consultores, terceiros, fornecedores e parceiros, caso acessem, armazenem, processem ou transmitam informações pertencentes, ou sob a guarda da Gen.
Objetivo
Estabelecer regras e diretrizes para assegurar a confidencialidade, integridade e disponibilidade dos dados e informações da Gen.
Princípios de Segurança da Informação
- Confidencialidade: garantir que as informações são disponibilizadas ou divulgadas apenas a indivíduos, entidades ou processos autorizados;
- Integridade: garantir que as informações são precisas, completas e protegidas de alterações indevidas, intencionais ou acidentais;
- Disponibilidade: garantir que as informações são acessíveis e utilizáveis sob demanda por indivíduos, entidades ou processos autorizados.
Diretrizes
Resguardar a proteção dos dados contra acessos indevidos, bem como contra modificações, destruições ou divulgações não autorizadas.
Independente da forma apresentada, compartilhada ou armazenada, os ativos de informação devem ser utilizados apenas para a sua finalidade devidamente autorizada, sendo sujeitos a monitoramento e auditoria.
Controlar, monitorar e restringir o acesso aos ativos de informação a menor permissão e privilégios possíveis.
Garantir que os sistemas e dados sob sua responsabilidade estejam devidamente protegidos e sejam utilizados apenas para o cumprimento de suas atribuições.
Adotar procedimentos e controles para reduzir a vulnerabilidade a incidentes, estabelecimento de mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.
Realizar ações para prevenir, identificar, registrar e responder incidentes e crises de segurança que envolvam o ambiente tecnológico.
Adotar mecanismos para disseminação da cultura de segurança da informação e cibernética na Companhia.
A Política de Segurança Cibernética será revisada anualmente ou em período inferior, caso seja necessário considerando os princípios e diretrizes aqui previstos.