1. Objetivo
Estabelecer diretrizes para garantir a confidencialidade, integridade e disponibilidade das informações tratadas pela GR Negócios / SICACRED.
2. Princípios
• Acesso restrito baseado em perfis
• Mínimo privilégio
• Auditoria e rastreabilidade
• Conformidade com LGPD
• Backup e redundância
• Monitoramento contínuo
3. Medidas técnicas adotadas
• Proteção com firewall, antivírus corporativo e IDS
• Criptografia SSL/TLS
• Servidores hospedados em datacenters certificados
• Backup diário com retenção
• Logs de acesso, consultas e alterações
• Versionamento seguro de código
• Segregação de ambientes (produção / homologação)
4. Medidas administrativas
• Termo de confidencialidade para colaboradores
• Controle de entrada e saída de usuários
• Revisão periódica de acessos
• Política de senhas fortes
• Treinamentos básicos de segurança
5. Classificação da Informação
• Confidencial: dados pessoais, informações comerciais
• Restrita: dados internos de operação
• Pública: materiais de marketing, informações divulgadas no site
6. Armazenamento e descarte
• Dados mantidos apenas pelo período necessário
• Descarte seguro mediante eliminação definitiva
• Logs armazenados pelo período legal
7. Gestão de incidentes
• Detecção
• Contenção
• Avaliação de impacto
• Comunicação a titulares e ANPD (se aplicável)
• Ações de correção e prevenção
