Política de Classificação de Informações

Data da politica:  
9/8/2024

Introdução

A WebPeak reconhece a importância de proteger as informações corporativas de acordo com seu valor, criticidade e sensibilidade. Para garantir a proteção adequada das informações, é essencial que elas sejam classificadas de maneira sistemática e consistente. Esta política define o processo de classificação da informação na WebPeak, garantindo que as informações sejam tratadas de acordo com seus requisitos legais, valor para o negócio, e a necessidade de proteger contra modificação ou divulgação não autorizada.

Objetivo

O objetivo desta política é estabelecer diretrizes claras para a classificação das informações da WebPeak, a fim de garantir que as informações sejam adequadamente protegidas contra riscos de modificação, divulgação, acesso ou destruição não autorizada. A política visa assegurar o cumprimento dos requisitos legais, regulatórios e contratuais, além de preservar a integridade e a confidencialidade das informações corporativas.

Escopo

Esta política se aplica a todas as informações geradas, processadas, armazenadas ou transmitidas pela WebPeak. Inclui, mas não se limita a:

  • Documentos físicos e eletrônicos.
  • Dados armazenados em bancos de dados, sistemas e dispositivos de armazenamento.
  • Informações transmitidas por e-mail, aplicativos de comunicação ou outros meios digitais.
  • Informações de clientes, parceiros, fornecedores e funcionários.

Diretrizes de Classificação da Informação

Categorias de Classificação

As informações da WebPeak serão classificadas em uma das seguintes categorias, com base em seu valor, sensibilidade e requisitos legais:

  • Pública: Informações destinadas ao público em geral, sem restrições de acesso ou divulgação. Exemplos: materiais de marketing, informações disponíveis no site público da empresa.
  • Interna: Informações de uso interno que não devem ser divulgadas fora da WebPeak. Embora não sejam altamente sensíveis, o acesso deve ser restrito aos colaboradores e parceiros necessários. Exemplos: políticas internas, procedimentos operacionais.
  • Confidencial: Informações que, se divulgadas, poderiam impactar negativamente a WebPeak ou seus clientes. O acesso é restrito a indivíduos autorizados que necessitem dessas informações para realizar suas funções. Exemplos: relatórios financeiros internos, contratos com clientes, informações pessoais de funcionários.
  • Restrita: Informações altamente sensíveis que exigem o mais alto nível de proteção. O acesso é extremamente limitado e rigorosamente controlado. Exemplos: dados de propriedade intelectual, planos estratégicos de negócios, informações críticas de clientes.
  • Critérios de Classificação

A classificação da informação será baseada nos seguintes critérios:

  • Valor para o Negócio: A importância da informação para as operações da WebPeak, incluindo seu impacto financeiro e operacional.
  • Requisitos Legais e Regulatórios: A necessidade de proteger a informação para cumprir com leis, regulamentos e obrigações contratuais.
  • Criticidade: A importância da informação para a continuidade dos negócios e sua dependência para operações críticas.
  • Sensibilidade: O potencial impacto de modificação, perda ou divulgação não autorizada da informação, incluindo danos à reputação e à confiança de clientes e parceiros.

Rotulagem e Tratamento da Informação

Todas as informações classificadas devem ser rotuladas de acordo com sua categoria de classificação. O rótulo deve ser claramente indicado em documentos físicos e eletrônicos, bancos de dados e sistemas de TI. A informação deve ser tratada conforme as diretrizes estabelecidas para cada categoria, garantindo que medidas de segurança apropriadas sejam aplicadas, como criptografia, controle de acesso e monitoramento.

Revisão e Atualização da Classificação

A classificação da informação deve ser revisada periodicamente, ou sempre que houver mudanças significativas em seu valor, criticidade ou requisitos legais. A revisão pode ser iniciada por solicitações de proprietários de informações ou por auditorias internas de segurança da informação.

Responsabilidades

  • Proprietários de Informação: Responsáveis por classificar as informações sob sua custódia e garantir que sejam rotuladas e protegidas adequadamente.
  • Equipe de TI: Responsável por implementar e gerenciar os controles técnicos necessários para proteger as informações de acordo com sua classificação.
  • Gestão de Segurança da Informação: Responsável por fornecer orientação sobre a classificação da informação e auditar a conformidade com esta política.

Treinamento e Conscientização

Todos os colaboradores da WebPeak receberão treinamento sobre a importância da classificação da informação e suas responsabilidades no manuseio seguro das informações conforme a política. Programas de conscientização contínuos serão realizados para garantir a conformidade com as práticas de classificação.

Revisão da Política

Esta política será revisada anualmente ou sempre que houver mudanças significativas nas operações da empresa, nos requisitos legais ou no ambiente de ameaças. Quaisquer revisões serão aprovadas pela alta direção e comunicadas a todos os colaboradores relevantes.

Aprovado por

Marcos Vinicius Custódio
Responsável Legal

contato@webpeak.com.br
+55 11 3645-3623
São Paulo, SP
Florianópolis, SC
Fale com vendas
Institucional
HomeSobre nósCasesAppsConsultoria
Industrias
Serviços
Varejo
Financeiro
Serviços
NOC
Arquitetura
Web e Mobile
Experiência Digital
AI, BI e RPA
Cloud Computing
Zoho
Parceiros
Zoho Corporation
Webflow
VTEX
Manage Engine
MTCaptcha
Google
Legal
Acordo de níveis de serviço
Política Anticorrupção
Política de PLD-FT
Política de Privacidade
Termos e Condições de Uso
Security
Política de Segurança da Informação
Política de Classificação de Informações
Política de Gerenciamento de Chaves de Criptografia
Política de Backup
Política de Gerenciamento de Acessos
Desenvolvido pelo Time  Webpeak, powered by Webflow
Mapa do Site