Política de Segurança da Informação da MR Grow

1. Introdução

A MR Grow entende a importância da segurança da informação como um pilar fundamental para a proteção dos dados dos nossos clientes, colaboradores, parceiros e da própria organização. Esta política define as diretrizes e práticas adotadas pela MR Grow para garantir a confidencialidade, integridade e disponibilidade das informações.

2. Objetivo

A Política de Segurança da Informação da MR Grow tem como objetivo:

Proteger as informações contra acessos não autorizados, perda, roubo, destruição ou divulgação inadequada;
Garantir que as informações sejam precisas, completas e disponíveis para quem delas necessita;
Assegurar que todos os colaboradores e parceiros compreendam suas responsabilidades em relação à segurança da informação.
3. Âmbito de Aplicação

Esta política se aplica a todos os colaboradores, prestadores de serviços, parceiros e quaisquer terceiros que tenham acesso às informações da MR Grow. Todos devem seguir as diretrizes e práticas estabelecidas nesta política para proteger as informações sob sua responsabilidade.

4. Princípios de Segurança da Informação

4.1. Confidencialidade: A MR Grow adota medidas para garantir que as informações sensíveis sejam acessadas apenas por pessoas autorizadas. Informações confidenciais não devem ser compartilhadas, exceto com autorização apropriada.

4.2. Integridade: A MR Grow se compromete a manter a precisão e a completude das informações. Qualquer alteração ou manipulação das informações deve ser autorizada e registrada.

4.3. Disponibilidade: A MR Grow assegura que as informações estejam disponíveis para uso quando necessário. Sistemas e dados críticos são protegidos contra falhas, garantindo a continuidade das operações.

5. Responsabilidades

5.1. Colaboradores: Todos os colaboradores da MR Grow são responsáveis por proteger as informações com as quais trabalham, aderindo às políticas de segurança e reportando quaisquer incidentes ou vulnerabilidades.

5.2. Gestão de TI: O departamento de TI da MR Grow é responsável pela implementação e manutenção dos sistemas de segurança da informação, incluindo firewalls, antivírus, sistemas de backup e controle de acesso.

5.3. Parceiros e Terceiros: Parceiros e fornecedores que têm acesso às informações da MR Grow devem aderir às mesmas práticas de segurança da informação e garantir que as informações sejam tratadas com o mesmo nível de cuidado.

6. Controle de Acesso

6.1. Acesso Restrito: O acesso a informações e sistemas é limitado com base no princípio do menor privilégio, onde cada usuário tem acesso apenas às informações necessárias para o desempenho de suas funções.

6.2. Autenticação: Todos os acessos a sistemas e informações são protegidos por autenticação segura, como senhas fortes e, quando aplicável, autenticação multifator (MFA).

6.3. Revisão de Acesso: Os direitos de acesso são revisados regularmente para garantir que estejam em conformidade com as necessidades operacionais.

7. Proteção de Dados

7.1. Criptografia: Informações sensíveis e dados pessoais são protegidos por criptografia, tanto em trânsito quanto em repouso, para prevenir acessos não autorizados.

7.2. Backup: Realizamos backups regulares de dados críticos para garantir a recuperação em caso de incidentes de segurança ou falhas de sistema.

7.3. Retenção e Descarte de Dados: A MR Grow mantém as informações apenas pelo tempo necessário para cumprir suas finalidades e obrigações legais. Dados que não são mais necessários são descartados de forma segura.

8. Treinamento e Conscientização

A MR Grow oferece treinamento contínuo e campanhas de conscientização para todos os colaboradores sobre a importância da segurança da informação, boas práticas e como identificar e responder a ameaças.

9. Monitoramento e Resposta a Incidentes

9.1. Monitoramento: A MR Grow monitora continuamente suas redes e sistemas para detectar atividades suspeitas ou não autorizadas.

9.2. Resposta a Incidentes: Em caso de incidente de segurança, a MR Grow possui um plano de resposta para mitigar os impactos, corrigir vulnerabilidades e restaurar as operações normais. Todos os incidentes devem ser relatados imediatamente ao departamento de TI.

10. Revisão e Atualização da Política

Esta política de segurança da informação será revisada periodicamente para garantir sua relevância e eficácia frente às novas ameaças e tecnologias. Quaisquer alterações significativas serão comunicadas a todos os colaboradores e partes interessadas.

11. Contato

Para dúvidas ou preocupações sobre a Política de Segurança da Informação, entre em contato com o nosso Departamento de TI através do e-mail contato@mrgrowagencia.com.br ou do telefone (21) 9 7374-3550.

MR Grow – Segurança que garante a confiança no seu marketing digital.