Junho de 2025
Versão 1.0
Aprovado por : Diretoria Executiva
Vigência:05 anos
Lepapie Factoring Fomento Comercial Ltda
Estabelecer diretrizes e controles para proteger os ativos de informação da Lepapie Factoring, garantindo a confidencialidade, integridade e disponibilidade das informações, conforme exigências legais, regulatórias e contratuais.
Esta política se aplica a todos os colaboradores, terceiros, estagiários, prestadores de serviços, parceiros e quaisquer pessoas que tenham acesso às informações da empresa da Lepapie Factoring.
• Confidencialidade: Garantir que a informação seja acessada apenas por pessoas autorizadas.
• Integridade: Assegurar a exatidão e completude das informações.
• Disponibilidade: Garantir que as informações estejam acessíveis quando necessário.
• Autenticidade: Confirmar a identidade das partes envolvidas.
• Responsabilidade: Rastrear as ações realizadas nos sistemas da empresa.
• Confidencial: Dados estratégicos, contratos, dados bancários, dados de clientes e fornecedores.
• Restrita: Informações operacionais e administrativas internas.
• Pública: Informações que podem ser divulgadas externamente sem risco no web site da Lepapie.
• Cada usuário terá acesso apenas às informações necessárias para sua função .
• Senhas devem ser complexas, alteradas regularmente e não compartilhadas.
• Cada funcionário terá a sua senha de acesso ao Sistema Wba,não podendo compartilhar com outro funcionário.
• A concessão e revogação de acessos deve ser controlada por processo formal.
• A entrada às áreas críticas (servidores, arquivos físicos, etc.) será restrita e monitorada.
• Documentos físicos confidenciais devem ser armazenados em armários trancados.
• Uso de câmeras de segurança e controle de acesso com registro (cartão ou biometria).
• Sistemas e bases de dados devem ser protegidos por firewalls, antivírus atualizados e criptografia.
• Backups periódicos devem ser realizados e testados regularmente.
• Logs de acesso e atividades críticas devem ser mantidos para auditoria.
• É proibido o compartilhamento não autorizado de dados de clientes.
• Contratos com parceiros e fornecedores devem incluir cláusulas de proteção de dados.
• Devem ser adotadas práticas de conformidade com a LGPD (Lei Geral de Proteção de Dados).
• Equipamentos e redes da empresa devem ser utilizados apenas para fins profissionais.
• É proibido instalar softwares não autorizados.
• A navegação em sites suspeitos ou de conteúdo impróprio é estritamente proibida.
• Todo incidente (ex: vazamento de dados, acesso não autorizado, malware) deve ser reportado imediatamente ao responsável por TI.
• Será mantido um plano de resposta a incidentes com análise de causa raiz e ações corretivas.
• Incidentes graves devem ser comunicados à diretoria e, se aplicável, às autoridades competentes.
• Todos os colaboradores devem receber treinamento anual sobre segurança da informação e LGPD.
• Campanhas internas serão realizadas regularmente para reforçar boas práticas.
• Existirá um plano formal de continuidade de negócios com foco nos processos críticos da Lepapie Factoring.
• Testes de recuperação de desastres serão realizados ao menos uma vez por ano.
O descumprimento desta política poderá resultar em medidas disciplinares, incluindo advertência, suspensão, demissão e eventual responsabilização civil e criminal.
• Diretoria: Apoiar e promover a cultura de segurança da informação.
• TI: Implementar e manter controles técnicos de segurança.
• Colaboradores: Cumprir as diretrizes estabelecidas nesta política.
Esta política será revisada anualmente ou sempre que houver mudanças significativas no ambiente tecnológico ou regulatório.
16. Vigência
Esta política terá vigência de 05 anos a partir da sua publicação.