Institucional / Legal

Política de Segurança
da Informação

Colaboradores, Prestadores de Serviço e Parceiros

Esta Política de Segurança da Informação tem como objetivo estabelecer diretrizes para proteção das informações, sistemas, redes e ambientes digitais da AgyLog, prevenindo riscos como acessos indevidos, vazamento de dados, indisponibilidade de sistemas, ataques cibernéticos e uso inadequado de recursos tecnológicos.

1. Objetivo

Esta Política de Segurança da Informação tem como objetivo estabelecer diretrizes para proteção das informações, sistemas, redes e ambientes digitais da AgyLog, prevenindo riscos como acessos indevidos, vazamento de dados, indisponibilidade de sistemas, ataques cibernéticos e uso inadequado de recursos tecnológicos.

A AgyLog adota boas práticas de segurança da informação e proteção de dados, em conformidade com a Lei Geral de Proteção de Dados — LGPD, visando garantir a confidencialidade, integridade e disponibilidade das informações tratadas em suas operações.

2. Aplicação

Esta política se aplica a todos os colaboradores, prestadores de serviço, fornecedores, parceiros comerciais e terceiros que utilizem, acessem ou tenham contato com sistemas, redes, documentos, informações, equipamentos ou dados sob responsabilidade da AgyLog, seja em meio físico ou digital.

O cumprimento desta política é obrigatório para todos que atuam direta ou indiretamente nas operações da empresa.

3. Princípios de Segurança da Informação

A AgyLog orienta suas práticas de segurança com base nos seguintes princípios:

  • Confidencialidade: as informações devem ser acessadas somente por pessoas autorizadas e para finalidades legítimas.
  • Integridade: os dados devem ser mantidos corretos, completos e protegidos contra alterações indevidas.
  • Disponibilidade: sistemas, informações e recursos tecnológicos devem estar disponíveis sempre que necessários para a continuidade das operações.
  • Responsabilidade: todos os usuários são responsáveis pelo uso adequado dos recursos, acessos e informações disponibilizados pela AgyLog.

4. Medidas Adotadas pela AgyLog

Para mitigar riscos cibernéticos e proteger seus ambientes tecnológicos, a AgyLog adota medidas técnicas, administrativas e operacionais, incluindo:

  • Controle de acessos: cada usuário possui acesso limitado às informações e sistemas necessários para o desempenho de suas atividades.
  • Gestão de permissões: os acessos são concedidos, revisados e revogados conforme necessidade operacional, função desempenhada e vínculo com a empresa.
  • Auditorias e registros: acessos, atividades sistêmicas e eventos relevantes podem ser monitorados e revisados periodicamente.
  • Testes e verificações de segurança: a AgyLog realiza avaliações para identificação de falhas, vulnerabilidades e oportunidades de melhoria nos ambientes digitais.
  • Restrição ao uso de dispositivos externos: o uso de pen drives, HDs externos, equipamentos pessoais ou dispositivos não autorizados é restrito e deverá seguir aprovação prévia da gestão responsável.
  • Proteção contra vazamento de informações: são adotadas medidas para evitar o envio, compartilhamento ou exposição indevida de dados por e-mail, aplicativos, sistemas ou outros meios digitais.
  • Backup e recuperação: cópias de segurança são realizadas regularmente para reduzir riscos de perda de dados e apoiar a continuidade das operações.
  • Resposta a incidentes: a AgyLog mantém procedimentos para identificação, contenção, tratamento e comunicação de incidentes de segurança da informação.
  • Atualizações e correções: sistemas, ferramentas e recursos tecnológicos devem ser mantidos atualizados, com aplicação de correções de segurança sempre que necessário.

5. Principais Riscos Cibernéticos

Todos os usuários devem estar atentos aos principais riscos relacionados à segurança digital, incluindo:

  • Vírus, malwares e arquivos maliciosos;
  • E-mails falsos e tentativas de phishing;
  • Ransomware e sequestro de dados;
  • Engenharia social e tentativas de manipulação;
  • Acessos indevidos por terceiros;
  • Compartilhamento não autorizado de informações;
  • Uso de senhas fracas ou compartilhadas;
  • Acesso a redes, sites ou sistemas não confiáveis.

6. Responsabilidades

6.1 Colaboradores, Prestadores de Serviço e Parceiros

Todos os usuários devem:

  • Utilizar senhas seguras, individuais e sigilosas;
  • Não compartilhar credenciais de acesso;
  • Evitar clicar em links, abrir anexos ou acessar conteúdos suspeitos;
  • Utilizar apenas equipamentos, redes, sistemas e ferramentas autorizadas pela AgyLog;
  • Comunicar imediatamente qualquer suspeita de incidente, acesso indevido ou comportamento anormal;
  • Zelar pela confidencialidade das informações acessadas;
  • Participar de treinamentos e orientações de segurança da informação quando aplicável;
  • Cumprir as diretrizes internas relacionadas à proteção de dados e segurança cibernética.

6.2 Gestores

Os gestores são responsáveis por:

  • Orientar suas equipes quanto ao cumprimento desta política;
  • Garantir que os acessos concedidos estejam compatíveis com as atividades desempenhadas;
  • Solicitar a revogação de acessos quando houver desligamento, mudança de função ou encerramento de contrato;
  • Apoiar ações de conscientização, treinamento e melhoria contínua;
  • Comunicar à área responsável qualquer risco, falha ou incidente identificado.

6.3 Tecnologia da Informação

A área de Tecnologia da Informação, ou responsável técnico designado, deve:

  • Monitorar sistemas, acessos e ambientes tecnológicos;
  • Manter ferramentas de proteção ativas e atualizadas;
  • Aplicar correções e atualizações de segurança;
  • Apoiar investigações e tratativas de incidentes;
  • Realizar controles preventivos para redução de riscos;
  • Apoiar a implementação de boas práticas de segurança da informação.

7. Uso Adequado dos Recursos Tecnológicos

Os recursos tecnológicos disponibilizados pela AgyLog devem ser utilizados exclusivamente para fins profissionais e de acordo com as necessidades operacionais da empresa.

É vedado o uso de sistemas, equipamentos, redes ou informações da AgyLog para finalidades não autorizadas, ilícitas, pessoais, concorrenciais ou que possam comprometer a segurança, imagem, operação ou confidencialidade da empresa e de seus clientes.

8. Comunicação de Incidentes

Qualquer suspeita de incidente de segurança — como perda de equipamento, acesso indevido, vazamento de dados, recebimento de e-mail suspeito, falha sistêmica ou exposição de informações — deverá ser comunicada imediatamente ao gestor responsável ou à área de Tecnologia da Informação.

A comunicação rápida permite que a AgyLog atue de forma preventiva, reduzindo riscos, impactos operacionais e eventuais prejuízos aos titulares de dados, clientes, parceiros e à própria empresa.

9. Revisão da Política

Esta política será revisada periodicamente ou sempre que houver mudanças relevantes nos processos, sistemas, exigências legais, riscos cibernéticos ou diretrizes internas da AgyLog.

Todos os colaboradores, prestadores de serviço e parceiros devem conhecer, respeitar e cumprir as orientações aqui previstas.

10. Disposições Gerais

O descumprimento desta política poderá resultar em medidas administrativas, contratuais ou legais, conforme a gravidade da ocorrência e as normas aplicáveis.

A AgyLog reforça seu compromisso com a segurança da informação, a proteção de dados pessoais, a continuidade operacional e a confiança de seus clientes, parceiros e colaboradores.