Techaze
Voltar para a home

Política de Resposta a Incidentes de Segurança da Informação

Techaze

1. Objetivo

Estabelecer diretrizes e responsabilidades para identificação, comunicação, tratamento e resolução de incidentes de segurança da informação, minimizando impactos operacionais, financeiros e reputacionais.

2. Escopo

Esta política aplica-se a todos os colaboradores, terceiros, prestadores de serviço e parceiros que utilizem ou tenham acesso aos ativos de informação da organização.

3. Definição de Incidente

Considera-se incidente de segurança qualquer evento que comprometa ou tenha potencial de comprometer a confidencialidade, integridade ou disponibilidade das informações ou sistemas da organização.

Exemplos incluem:

  • Acesso não autorizado
  • Vazamento de dados
  • Malware ou ransomware
  • Perda ou roubo de dispositivos
  • Indisponibilidade de sistemas críticos

4. Diretrizes Gerais

4.1 Comunicação de Incidentes

  • Todo colaborador deve reportar imediatamente qualquer incidente ou suspeita de incidente.
  • O canal oficial de comunicação é: seguranca@techaze.com.br.
  • Incidentes críticos devem ser comunicados imediatamente à área de TI/Segurança.

4.2 Classificação

Os incidentes devem ser classificados conforme seu impacto e criticidade (baixo, médio, alto ou crítico).

4.3 Tratamento

  • A equipe responsável deverá analisar, conter, erradicar e recuperar o ambiente afetado.
  • Sempre que necessário, deverão ser aplicadas medidas corretivas para evitar recorrência.

4.4 Registro e Documentação

  • Todos os incidentes devem ser registrados.
  • Devem ser mantidos relatórios contendo causa, impacto e ações tomadas.
  • Os registros devem ser armazenados conforme a política de retenção da empresa.

4.5 Comunicação Externa

Quando aplicável, a comunicação a clientes, parceiros ou autoridades regulatórias será realizada pela diretoria ou área jurídica, conforme exigências legais (ex.: LGPD).

5. Responsabilidades

  • Colaboradores: Reportar incidentes imediatamente.
  • Gestores: Garantir que suas equipes conheçam os procedimentos.
  • TI / Segurança da Informação: Coordenar a resposta, registrar ocorrências e propor melhorias.
  • Diretoria: Apoiar decisões estratégicas em incidentes críticos.

6. Treinamento e Conscientização

A organização promoverá treinamentos periódicos sobre identificação e reporte de incidentes de segurança.

7. Penalidades

O descumprimento desta política pode resultar em medidas disciplinares conforme normas internas.

8. Vigência e Revisão

Esta política entra em vigor na data de sua publicação e deve ser revisada anualmente ou sempre que necessário.

Contato

Para reportar incidentes de segurança, entre em contato imediatamente:

seguranca@techaze.com.br