A Velocicar valoriza a segurança da informação como um dos pilares fundamentais para garantir a integridade, confidencialidade e disponibilidade dos dados que são tratados em nossa plataforma. Esta política de Segurança da Informação estabelece as diretrizes e práticas necessárias para proteger as informações dos nossos usuários, colaboradores, parceiros e da própria empresa.

Objetivo

O objetivo desta política é assegurar a proteção das informações contra ameaças internas e externas, intencionais ou acidentais, que possam comprometer a segurança e a privacidade dos dados. Isso inclui a implementação de controles técnicos, administrativos e físicos que garantam a integridade, confidencialidade e disponibilidade das informações.

Escopo

Esta política aplica-se a todos os colaboradores, parceiros de negócios, fornecedores e usuários que têm acesso ou tratam informações relacionadas à Velocicar. Ela abrange todas as formas de informação, incluindo dados eletrônicos, documentos em papel, e qualquer outra mídia de armazenamento.

Princípios de Segurança da Informação

Confidencialidade

• Assegurar que as informações sejam acessadas apenas por pessoas autorizadas e que a divulgação seja limitada ao necessário para o cumprimento de funções legítimas.

Integridade

• Garantir a precisão e completude das informações e dos métodos de processamento, evitando alterações não autorizadas.

Disponibilidade

• Assegurar que as informações estejam disponíveis quando necessário, permitindo que processos de negócio críticos possam operar sem interrupções.

Controles de Segurança

Controle de Acesso

• Acesso às informações e sistemas da Velocicar deve ser restrito a usuários autorizados, com base no princípio do menor privilégio.
• Senhas e credenciais de acesso devem ser gerenciadas de forma segura e renovadas periodicamente.

Criptografia

• Informações sensíveis devem ser protegidas por criptografia durante o armazenamento e a transmissão.
• Todos os dados pessoais e financeiros dos usuários devem ser criptografados utilizando algoritmos robustos, em conformidade com os padrões de mercado.

Gestão de Vulnerabilidades

• A Velocicar realizará regularmente avaliações de vulnerabilidades e testes de penetração para identificar e corrigir falhas de segurança.
• Patches e atualizações de segurança devem ser aplicados prontamente para mitigar riscos.

Backup e Recuperação de Desastres

• Backups regulares devem ser realizados para garantir que os dados possam ser recuperados em caso de falha de sistema, desastre natural ou incidente de segurança.
• Um plano de recuperação de desastres deve estar em vigor para restaurar rapidamente operações críticas.

Monitoramento e Auditoria

• Todos os sistemas de informação devem ser monitorados continuamente para detectar e responder a atividades suspeitas.
• Auditorias periódicas serão realizadas para garantir a conformidade com esta política e identificar possíveis melhorias.

Responsabilidade e Papéis

Responsabilidade dos Colaboradores

• Todos os colaboradores são responsáveis por proteger as informações da Velocicar, aderindo a esta política e relatando imediatamente qualquer incidente ou vulnerabilidade de segurança.

Responsabilidade do Departamento de TI

• O Departamento de TI é responsável por implementar, manter e revisar os controles de segurança da informação, bem como por fornecer treinamento e suporte necessários aos colaboradores.

Responsabilidade da Alta Direção

• A Alta Direção é responsável por promover a cultura de segurança da informação e assegurar que os recursos adequados estejam disponíveis para a implementação efetiva desta política.

Incidentes de Segurança

Relato de Incidentes

• Todos os incidentes de segurança, como acesso não autorizado, perda de dados ou ataques cibernéticos, devem ser reportados imediatamente ao Departamento de TI ou ao responsável pela segurança da informação.

Resposta a Incidentes

• A Velocicar deve ter um plano de resposta a incidentes que permita uma reação rápida e eficaz a qualquer violação de segurança, minimizando o impacto e restaurando a normalidade o mais rápido possível.

Comunicação de Incidentes

• Quando necessário, os incidentes de segurança devem ser comunicados aos usuários afetados e, se aplicável, às autoridades competentes, em conformidade com as exigências legais.

Treinamento e Conscientização

Programas de Treinamento

• Todos os colaboradores devem participar de treinamentos regulares sobre segurança da informação, incluindo boas práticas, políticas de uso e resposta a incidentes.

Conscientização Contínua

• Campanhas de conscientização contínua serão realizadas para manter a segurança da informação como uma prioridade na rotina dos colaboradores.

Conformidade Legal e Regulamentar

Conformidade com Leis e Regulamentos

• A Velocicar assegura que todas as práticas de segurança da informação estejam em conformidade com as leis e regulamentos aplicáveis, como a LGPD (Lei Geral de Proteção de Dados).

Revisão e Atualização

• Esta política será revisada periodicamente para assegurar sua conformidade com as mudanças legais e regulatórias, bem como para incorporar melhorias contínuas.

Consequências do Não Cumprimento

Medidas Disciplinares

• O não cumprimento desta política pode resultar em medidas disciplinares para os colaboradores, que podem incluir advertências, suspensão ou demissão.

Responsabilidade Legal

• Violações graves de segurança que resultarem em danos ou perdas podem levar a ações legais contra os responsáveis.

Revisão e Atualização da Política

Revisão Periódica

• A política será revisada pelo menos uma vez por ano ou quando houver mudanças significativas no ambiente de segurança ou nas operações da empresa.

Atualizações e Comunicação

• Quaisquer alterações significativas na política serão comunicadas a todos os colaboradores, parceiros e usuários relevantes.

Contato

Para dúvidas, esclarecimentos ou relatórios de incidentes relacionados à segurança da informação, entre em contato com o Departamento de Segurança da Informação da Velocicar através do e-mail contato@velocicar.com.br ou telefone (21) 98307-8707.