Voltar ao site

Política de Segurança da Informação

Esta Política estabelece os princípios, diretrizes e responsabilidades para a proteção das informações, sistemas, credenciais, documentos, comunicações e ativos digitais da CondoBlack Finance, com base nos pilares de Confidencialidade, Integridade e Disponibilidade.

Última atualização: [INSERIR DATA DA ÚLTIMA ATUALIZAÇÃO]

Este documento deve ser revisado por assessoria jurídica antes da publicação final.

1. Objeto e escopo

Definir diretrizes para preservar a segurança da informação no âmbito das atividades, sistemas e relacionamentos da CondoBlack Finance, garantindo confidencialidade, integridade e disponibilidade dos dados.

3. Aplicabilidade

Aplica-se a todos os colaboradores, prestadores, parceiros, fornecedores e terceiros que utilizem ou tenham acesso a informações, sistemas ou ativos da CondoBlack Finance.

4. Definições

  • Informação: qualquer dado ou conteúdo gerado, recebido ou tratado pela CondoBlack Finance;
  • Ativo de informação: sistemas, equipamentos, mídias, documentos e demais recursos relacionados à informação;
  • Incidente de segurança: evento que comprometa a confidencialidade, integridade ou disponibilidade da informação;
  • Confidencialidade: proteção contra acesso não autorizado;
  • Integridade: garantia de exatidão e completude;
  • Disponibilidade: acesso oportuno por quem tem direito.

5. Diretrizes

  • Classificação adequada das informações conforme o nível de sensibilidade;
  • Controle de acesso baseado no princípio do menor privilégio;
  • Uso responsável dos recursos tecnológicos;
  • Adoção de senhas fortes e fatores adicionais de autenticação quando aplicável;
  • Proteção contra acessos não autorizados, fraudes e ataques;
  • Realização de cópias de segurança das informações relevantes;
  • Monitoramento e auditoria das atividades em sistemas críticos.

6. Responsabilidades

  • Alta administração: prover recursos e apoio para implementação da segurança da informação;
  • Equipe de segurança: definir, implementar e monitorar controles;
  • Colaboradores e parceiros: observar diretrizes e comunicar incidentes;
  • Fornecedores: cumprir requisitos contratuais de segurança aplicáveis.

7. Tratamento da informação e uso de tecnologia

Os usuários devem utilizar os recursos tecnológicos da CondoBlack Finance de forma ética, responsável e em conformidade com as normas aplicáveis, evitando práticas que comprometam a segurança da informação.

8. Proibições e violações

  • Compartilhar credenciais de acesso;
  • Acessar informações sem autorização;
  • Instalar softwares não homologados;
  • Burlar controles de segurança;
  • Realizar atividades ilícitas, fraudulentas ou que violem direitos de terceiros.

9. Comunicação de incidentes

Incidentes de segurança devem ser comunicados imediatamente pelos canais oficiais para análise, contenção, resposta e eventuais comunicações às autoridades e titulares, conforme a legislação aplicável.

10. Disposições finais

O descumprimento desta Política poderá ensejar medidas administrativas, contratuais e legais cabíveis. A Política poderá ser revista e atualizada periodicamente.

CondoBlack Finance — CNPJ: [INSERIR CNPJ] — [INSERIR ENDEREÇO] — Contato: [INSERIR E-MAIL].