Política de Segurança da Informação (PSI)

Última atualização: 1 de julho de 2025

1. Objetivo

A presente Política de Segurança da Informação (PSI) visa estabelecer as diretrizes estratégicas e as normas corporativas para a proteção dos ativos de informação da IDGN IT Solutions, de seus clientes e parceiros. O objetivo é mitigar riscos e assegurar a confidencialidade, a integridade e a disponibilidade das informações, em apoio aos objetivos de negócio e à conformidade legal.

2. Abrangência

Esta política aplica-se a todos os colaboradores, prestadores de serviço, parceiros e terceiros que tenham acesso aos ativos de informação e sistemas de informação de propriedade ou sob gestão da IDGN IT Solutions, independentemente da sua localização física ou do seu vínculo.

3. Princípios da Segurança da Informação

As ações de segurança da IDGN IT Solutions são fundamentadas nos seguintes princípios basilares:

• Confidencialidade: Garantia de que a informação seja acessível somente a pessoas autorizadas.
• Integridade: Salvaguarda da exatidão e da completude da informação e dos métodos de seu processamento.
• Disponibilidade: Garantia de que os usuários autorizados tenham acesso à informação e aos ativos associados sempre que necessário.

4. Diretrizes

Para assegurar a eficácia desta política, as seguintes diretrizes devem ser observadas:

• Gestão de Ativos: Todos os ativos de informação devem ser identificados, classificados quanto à sua criticidade e possuir um proprietário designado.
• Controle de Acesso: O acesso às informações e sistemas deve ser baseado nos princípios de "necessidade de conhecer" e de "menor privilégio", implementado por meio de processos formais de identificação, autenticação e autorização de usuários.
• Criptografia: Informações sensíveis, tanto em repouso quanto em trânsito, devem ser protegidas por controles criptográficos robustos e homologados.
• Segurança Física e do Ambiente: As áreas onde informações sensíveis são processadas ou armazenadas devem ser protegidas por controles de acesso físico e medidas de proteção ambiental.
• Segurança nas Operações: Devem ser implementados procedimentos de gestão de mudanças, gestão de capacidade e proteção contra códigos maliciosos para garantir a operação segura dos sistemas de informação.
• Segurança nas Comunicações: As informações trocadas em redes internas e externas devem ser adequadamente protegidas contra interceptação e modificação não autorizada.
• Aquisição, Desenvolvimento e Manutenção de Sistemas: Requisitos de segurança da informação devem ser integrados a todas as fases do ciclo de vida dos sistemas de informação.
• Gestão de Incidentes de Segurança da Informação: Todos os incidentes de segurança da informação devem ser reportados, registrados, investigados e tratados de forma tempestiva e eficaz.
• Continuidade do Negócio: Um Plano de Continuidade de Negócios deve ser desenvolvido e mantido para garantir a disponibilidade dos serviços críticos em caso de eventos adversos.
• Conformidade: Todas as atividades devem estar em conformidade com a legislação vigente, regulamentações e obrigações contratuais, incluindo as diretrizes estabelecidas em nossa Política Geral de Proteção de Dados (LGPD).

5. Responsabilidades

• Alta Direção: Prover os recursos e demonstrar o comprometimento com esta política.
• Encarregado de Segurança da Informação (DPO): Gerir o Sistema de Gestão de Segurança da Informação (SGSI) e reportar sobre sua eficácia.
• Gestores e Donos de Ativos: Implementar os controles de segurança em suas áreas de responsabilidade.
• Todos os Usuários: Conhecer e cumprir esta política e os procedimentos de segurança relacionados.

6. Conscientização e Treinamento

A IDGN IT Solutions promoverá um programa contínuo de conscientização e treinamento em segurança da informação para todos os colaboradores e terceiros relevantes, a fim de garantir o entendimento e o cumprimento desta política.

7. Gestão de Violações e Sanções

As violações a esta política ou a seus procedimentos correlatos estarão sujeitas à apuração e poderão resultar em medidas disciplinares, conforme previsto nos normativos internos e na legislação aplicável.

8. Revisão da Política

Esta política é revisada anualmente ou sempre que ocorrerem mudanças significativas no ambiente de negócio, tecnológico ou legal.