Política de Segurança da Informação E Segurança Cibernética

OBJETIVO Esta política tem como objetivo assegurar a confidencialidade, integridade e disponibilidade das informações da Binary XZ, utilizando mecanismos de segurança da informação e segurança ciberné

  1. OBJETIVO Esta política tem como objetivo assegurar a confidencialidade, integridade e disponibilidade das informações da Binary XZ, utilizando mecanismos de segurança da informação e segurança cibernética que balanceiem fatores de risco, tecnologia e custo.

  2. DIRETRIZES

  • Garantir proteção contra acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados das informações e sistemas.

  • Garantir que os ativos de informação sejam utilizados apenas para finalidades aprovadas pela Binary XZ, com monitoração, rastreabilidade e auditoria.

  • Envolver colaboradores em programas de conscientização e educação em segurança da informação e segurança cibernética.

  • Implementar processos de continuidade de negócios e gestão de incidentes de segurança para proteção, detecção, resposta e recuperação contra ataques cibernéticos.

  • Informar clientes e usuários sobre precauções necessárias para utilização segura de produtos e serviços da Binary XZ.

  • Cumprir esta política, normas e padrões corporativos de segurança da informação.

  • Garantir controles de rastreabilidade das informações e comprometimento da alta administração com a melhoria contínua.

  1. CANAL DE DENÚNCIAS E ANONIMATO A Binary XZ disponibiliza um canal de denúncias para relatar eventuais violações de segurança da informação ou ameaças cibernéticas. O canal garante o anonimato e a confidencialidade dos relatos, assegurando que serão tratados com seriedade e sigilo absoluto.

Os relatos podem ser realizados através do site oficial ou de um telefone dedicado, disponível 24 horas por dia. Todas as denúncias serão analisadas pela área de Compliance, que tomará as medidas necessárias para investigação e resolução.

  1. RESPONSABILIDADES A área de TI da Binary XZ é responsável por:

  • Implementar sistemas de segurança, monitorar acessos e manter atualizados os mecanismos de proteção contra ameaças cibernéticas.

  • Garantir a proteção dos dados e informações corporativas.

A área de Compliance deve:

  • Monitorar a adesão à política e analisar as denúncias recebidas.

  • Prover treinamentos e conscientização sobre segurança da informação para todos os colaboradores.

  1. DISPOSIÇÕES FINAIS Esta política tem vigência indeterminada e será revisada periodicamente para adequação às novas ameaças e requisitos regulatórios.

Para mais informações ou denuncias entrar em contato com: [email protected].

São Paulo, Brasil 2025.

Last updated