A Zenith reconhece a importância da segurança da informação e está comprometida em proteger os dados dos usuários de forma eficaz. Esta Política de Segurança da Informação estabelece diretrizes para garantir a confidencialidade, integridade e disponibilidade das informações coletadas e processadas pela Zenith.
2. Objetivo
O objetivo desta política é definir os princípios e práticas que orientam a segurança da informação na Zenith, incluindo medidas técnicas, organizacionais e de pessoal para proteger os dados contra acessos não autorizados, divulgação, alteração ou destruição.
3. Responsabilidades
A equipe de segurança da informação será responsável por implementar e manter as medidas de segurança, incluindo a atualização de sistemas, monitoramento de ameaças e resposta a incidentes.
Todos os funcionários devem estar cientes das políticas de segurança da informação e cumprir as diretrizes estabelecidas para proteger os dados da empresa e dos usuários.
Os usuários também têm responsabilidade pela segurança de suas informações pessoais, incluindo a proteção de senhas e a utilização segura dos sistemas e recursos da Zenith.
4. Medidas de Segurança
A Zenith implementará controles de acesso adequados para garantir que apenas indivíduos autorizados tenham acesso às informações.
Serão utilizadas medidas técnicas, como firewalls, criptografia e detecção de intrusões, para proteger os sistemas e dados contra ameaças cibernéticas.
Serão realizadas auditorias regulares para verificar a conformidade com as políticas de segurança da informação e identificar áreas de melhoria.
A Zenith adotará práticas de backup e recuperação de dados para garantir a disponibilidade e integridade das informações.
5. Treinamento e Conscientização
Todos os funcionários receberão treinamento em segurança da informação para entender os riscos e melhores práticas de segurança.
Serão promovidas campanhas de conscientização regularmente para reforçar a importância da segurança da informação e manter os funcionários atualizados sobre as ameaças mais recentes.
6. Cumprimento Legal
A Zenith está comprometida em cumprir todas as leis e regulamentações aplicáveis relacionadas à segurança da informação, incluindo a Lei Geral de Proteção de Dados (LGPD).
Serão implementados procedimentos para notificar as autoridades competentes e os usuários afetados em caso de violação de dados, conforme exigido por lei.
7. Revisão da Política
Esta Política de Segurança da Informação será revisada periodicamente para garantir sua eficácia e conformidade com as melhores práticas e regulamentações. Alterações significativas serão comunicadas aos funcionários e usuários conforme necessário.