Segurança da informação.
Conheça os principais tópicos que a Qualitask estabelece em sua Política de Segurança da Informação.
A Política de Segurança da Informação (PSI) é o documento que estabelece diretrizes, procedimentos, controles, rotinas e ações em geral desenvolvidos pela Qualitask para assegurar sua segurança cibernética e proteger os ativos de informação.
A Qualitask atua em conformidade com todas as leis, normas e regulamentos aplicáveis, e com as melhores práticas em segurança da informação, abrangendo, sem se limitar a:
ISO 27001 e 27002 (Gestão da Segurança da Informação)
Lei Geral de Proteção de Dados Pessoais (LGPD 13.709/2018)
Marco Civil da Internet (Lei 12.965/2014)
Relatórios de auditorias internas e externas
A Qualitask considera em suas políticas o processo contínuo no qual os riscos são identificados, analisados, avaliados, tratados e reduzidos a um nível aceitável. Além disso, os riscos e ameaças cibernéticos são acompanhados para orientar e priorizar as nossas ações de defesa.
Objetivos da PSI
Implementar as melhores práticas de segurança da informação, atribuir responsabilidades, definir direitos, deveres, expectativas de acesso e uso, penalidades e promover uma cultura educativa organizacional de proteção aos dados e à informação da Qualitask, de seus colaboradores e clientes.
Instituir as diretrizes para o compartilhamento seguro de quaisquer informações com terceiros externos à referida empresa, incluindo, mas não se limitando a, prestadores de serviço e/ou parceiros comerciais, bem como a implementação de controles e procedimentos para reduzir a vulnerabilidade da Qualitask a incidentes.
Definir parâmetros de classificação, controles e gestão da informação, de forma a preservar a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações em todos os ambientes e meios de processamento na Qualitask.
Principais Procedimentos e Controles Adotados
Controle de acesso: o acesso à informação e às funções dos sistemas da Qualitask são restringidos por meio de controle dos direitos de acesso, tanto eletrônicos e quanto aos espaços físicos e escritórios da Qualitask, nos termos descritos na PSI, de forma a limitar quais dados ou funções dos sistemas de aplicação poderão ser acessados por determinada pessoa e qual o nível de permissão, evitando e prevenindo que uma pessoa se faça passar por outra perante a empresa ou terceiros.
Classificação e tratamento da informação: toda e qualquer informação recepcionada pela Qualitaskl é classificada como pública, corporativa, restrita ou confidencial, recebendo o tratamento adequado, conforme descrito na PSI.
Prevenção ao vazamento de dados e informações: a Qualitask implementa controles e processos rigorosos para prevenir o vazamento de dados, além de boas práticas na utilização de email, dispositivos móveis, acesso à Internet e compartilhamento de arquivos. Apenas equipamentos e softwares devidamente licenciados e parametrizados de acordo com o padrão da empresa podem ser utilizados pelos nossos colaboradores. A Qualitask adota soluções de proteção contra malware, com medidas de detecção e de prevenção, e todos os servidores e estações de trabalho da Qualitask tem software antivírus instalado, ativado e atualizado sistematicamente.
Relacionamento com parceiros e prestadores de serviços contratados: os contratos firmados com terceiros possuem cláusulas de confidencialidade e cláusulas que garantem o cumprimento da LGPD. As diretrizes da PSI são repassadas a parceiros, assessorias e provedores externos, cabendo à área de Segurança da Informação da Qualitask fornecer os requisitos mínimos a serem exigidos contratualmente.
Treinamento e Conscientização: a Qualitask conta com um ciclo anual de treinamento a todos os seus colaboradores bem como comunicados periódicos, divulgando as melhores práticas de segurança da informação.
Dicas
Não fotografe a tela do seu computador ou o ambiente de trabalho.
Não use redes wi-fis públicas.
Prefira sempre navegar por sites que possuem conexão segura (link começando por https://)
Desconfie ao receber mensagens, emails ou ligações com links estranhos ou com domínio parecido com o verdadeiro.