Política de Segurança da Informação

São diretrizes gerais de segurança da informação e proteção de dados pessoais na Lunio:

• Conscientização: A Lunio garante que cada usuário conheça o seu papel no processo de tratamento de dados e informações, os riscos inerentes à sua atuação, os limites a eles impostos e as consequências de seus atos;
• Responsabilidade compartilhada: A Lunio garante a responsabilidade de zelar pela segurança das informações e proteção de dados que é compartilhada por cada usuário ou colaborador, independentemente do nível hierárquico ou de seu nível de participação no processo de tratamento;
• Comprometimento: A Lunio garante que a proteção dos dados e das informações tratadas na organização é fundamental para assegurar a continuidade de sua existência. Sendo assim, é necessário difundir, nos mais diversos níveis da estrutura hierárquica a necessidade e o desejo de colaborar com a implantação e manutenção de boas práticas;
• Prevenção: Todo e qualquer projeto ou ação da Lunio é planejada levando em conta a necessidade de evitar vazamentos de dados pessoais e informações e assegurar a eficácia das estratégias de segurança da informação;
• Responsabilização e prestação de contas: A Lunio mantém-se capaz de demonstrar, a qualquer tempo, a observância e o cumprimento das normas de proteção de dados pessoais e a eficácia das medidas de controle adotadas;
• Análise de riscos: A Lunio avalia e analisa os riscos e vulnerabilidades institucionais periodicamente e de forma sistemática, a fim de que medidas atenuantes possam ser tomadas antes que ocorram incidentes;
• Continuidade: A Lunio garante a continuidade do negócio através da adoção, implementação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
• Resposta: A Lunio garante que ocorrendo incidentes de segurança da informação, a gestão, sempre responderá de maneira transparente e ágil, de forma a minimizar os efeitos dos incidentes e preservar a confiança;
• Reavaliação: A Lunio garante que todas as medidas adotadas devem ser, periodicamente, reavaliadas e ajustadas, sempre que necessário.

A implementação destas diretrizes ocorre através de políticas específicas, procedimentos documentados e controles operacionais que garantem a segurança da informação em todos os níveis organizacionais.

Todos os colaboradores da Lunio são responsáveis por conhecer e cumprir as políticas de segurança da informação estabelecidas, participando ativamente da proteção dos dados e informações da organização.

A Lunio mantém um processo estruturado para identificação, comunicação, investigação e remediação de incidentes de segurança da informação. Qualquer suspeita ou confirmação de incidente deve ser reportada imediatamente à área de segurança.

• Investigação imediata de todos os incidentes reportados;
• Documentação completa de todos os eventos;
• Implementação de medidas corretivas e preventivas;
• Comunicação transparente com as partes afetadas quando necessário.

A Lunio realiza regularmente auditorias internas e avaliações de conformidade com as políticas de segurança da informação estabelecidas. Estas atividades garantem que os controles implementados estão operando de forma efetiva.

• Auditorias internas periódicas de segurança da informação;
• Avaliações de conformidade com padrões e regulamentações aplicáveis;
• Testes de penetração e análise de vulnerabilidades;
• Relatórios e acompanhamento de achados e recomendações.

Qualquer colaborador ou usuário que identifique uma vulnerabilidade ou incidente de segurança deve reportar imediatamente através dos canais disponibilizados:

ENCARREGADO DE SEGURANÇA DA INFORMAÇÃO:

Paulo Jaborandy dpo@luniobr.com

TELEFONE:
+55 81 2011-2758