Política de Segurança da Informação
Conheça os processos e controles que o Grupo Ourinvest estabelece para proteção da informação e tratamento dos riscos e ameaças relacionadas à Segurança da Informação e Segurança Cibernética.
- Responsabilidades e objetivos da Segurança da Informação
Estabelece as diretrizes, princípios e responsabilidades além de orientar na execução das ações relacionadas ao tratamento e proteção das informações e o uso adequado de ativos do Grupo Ourinvest.
- Princípios de Segurança da Informação
É diretriz desenvolver e aplicar medidas de proteção tecnológicas para os ativos contra acesso, modificação, destruição ou divulgação não autorizados pelo Grupo Ourinvest, para preservação da confidencialidade, disponibilidade e integridade das informações.
- Gestão, controle de acessos e rastreabilidade
O Grupo Ourinvest realiza a gestão de acessos, concessão de privilégios e autenticação de funcionários, estagiários e prestadores de serviços aos sistemas e tecnologias da Ourinvest, além de estabelecer padrões para gerenciamento de contas e senhas.
- Utilização de software e prevenção contra vírus, arquivos e softwares maliciosos
O Grupo Ourinvest tem controles para prevenir que vírus e outros tipos de softwares maliciosos entrem e se espalhem nos sistemas de informação por meio de arquivos e softwares não homologados cuja instalação e uso são proibidos. - Manutenção e cópias de segurança
O Grupo Ourinvest tem procedimentos específicos para garantir a recuperação de dados e informações quando necessário. - Classificação dos dados e das informações
Define os critérios para classificação da informação de forma a assegurar que as informações da Ourinvest recebam um nível adequado de proteção. Adota quatro categorias para efeitos de classificação da informação:
- Público;
- Interno;
- Confidencial;
- Estratégico;
- Conscientização em Segurança da Informação
Realiza periodicamente treinamentos específicos para os funcionários, com o objetivo de garantir a confidencialidade, integridade e disponibilidade das informações.
- Resposta, tratamento de incidentes de Segurança Cibernética e continuidade de negócios
O Grupo Ourinvest monitora e atua na prevenção de ameaças de origem cibernética. Todo e qualquer evento de segurança cibernética, passa por uma avaliação, triagem e em caso positivo, é classificado e tem seu plano de resposta correspondente acionado. - Gestão de continuidade de negócios
O Grupo Ourinvest dispõe de um plano estruturado e mecanismos para acionamento da continuidade de negócios em caso de desastres. - Aderência à Política
Caso seja identificada uma conduta não aderente à referida política, ou o seu descumprimento, o Grupo Ourinvest tomará as medidas legais, tecnológicas ou disciplinares necessárias de forma a manter a aderência a mesma.