Política de Segurança da Informação

A Acesso desenvolve produtos e serviços inovadores para seus clientes, e tem no DNA a segurança das informações, adotando a mais alta tecnologia e processos que protegem e garantem a privacidade dos dados armazenados e processados em nosso ambiente.
Visando o tratamento adequado das informações da empresa e de todos os clientes, nos baseamos nos seguintes princípios de segurança da informação:

Confidencialidade: Qualquer acesso à informação deverá ser obtido apenas por pessoas autorizadas, e somente quando de fato for necessário.

Disponibilidade: A informação deve estar disponível para acesso, sempre que necessário.

Integridade: Deve-se garantir a exatidão e completude das informações e dos métodos de seu processamento, bem como a transparência no trato com os públicos envolvidos.

Para cumprimento desses princípios temos estabelecidos processos e controles internos de segurança da informação, visando a proteção dos dados em todo seu ciclo de vida (criação, manuseio, armazenamento, transporte e descarte):

  1. Garantir a proteção das informações contra acesso indevido, cópia, modificação, destruição ou divulgação não autorizada;
  2. Garantir o princípio de transparência, onde deve ser explicitada a finalidade do uso da informação, devendo ser utilizada apenas para tal finalidade;
  3. Garantir o tratamento devido de incidentes de segurança, considerando a detecção, mitigação e análise de causa raiz;
  4. Garantir a prevenção, detecção e mitigação de vulnerabilidades de incidentes relacionados ao ambiente da Acesso que armazene ou trate informações.
  5. Estabelecer testes periódicos de continuidade do negócio, considerando cenários de incidentes estabelecidos;
  6. Proteger os ativos através de procedimentos de monitoramento das redes e recursos tecnológicos da empresa e de seus funcionários, a fim de detectar e prevenir ataques e intrusões;
  7. Informar clientes e usuários quanto as medidas de segurança da informação necessárias na utilização e tratamento das informações;
  8. Garantir o cumprimento de políticas, normas e requisitos vigentes de segurança da informação na companhia;
  9. Conscientizar, educar, avaliar e disseminar a cultura de segurança da informação a todos os colaboradores e terceiros, visando o cumprimento integral dos princípios e diretrizes de segurança.

Todas as políticas e processos relacionados a segurança da informação são revisadas ao menos uma vez ao ano.

Todos os clientes e público em geral podem informar a Acesso sobre suspeitas de incidentes ou tirar dúvidas relacionadas a segurança da informação, através dos canais de atendimento.


Controle de Versionamento

Versão2
Data da Versão29/01/2021
Fale com a Acesso