Política de Segurança da Informação

Conheça os processos e controles que o Grupo Ourinvest estabelece para proteção da informação e tratamento dos riscos e ameaças relacionadas à Segurança da Informação e Segurança Cibernética.

 

  • Responsabilidades e objetivos da Segurança da Informação
    Estabelece as diretrizes, princípios e responsabilidades além de orientar na execução das ações relacionadas ao tratamento e proteção das informações e o uso adequado de ativos do Grupo Ourinvest.
  • Princípios de Segurança da Informação
    É diretriz desenvolver e aplicar medidas de proteção tecnológicas para os ativos contra acesso, modificação, destruição ou divulgação não autorizados pelo Grupo Ourinvest, para preservação da confidencialidade, disponibilidade e integridade das informações.
  • Gestão, controle de acessos e rastreabilidade
    O Grupo Ourinvest realiza a gestão de acessos, concessão de privilégios e autenticação de funcionários, estagiários e prestadores de serviços aos sistemas e tecnologias da Ourinvest, além de estabelecer padrões para gerenciamento de contas e senhas.
  • Utilização de software e prevenção contra vírus, arquivos e softwares maliciosos
    O Grupo Ourinvest tem controles para prevenir que vírus e outros tipos de softwares maliciosos entrem e se espalhem nos sistemas de informação por meio de arquivos e softwares não homologados cuja instalação e uso são proibidos.
  • Manutenção e cópias de segurança
    O Grupo Ourinvest tem procedimentos específicos para garantir a recuperação de dados e informações quando necessário.
  • Classificação dos dados e das informações
    Define os critérios para classificação da informação de forma a assegurar que as informações da Ourinvest recebam um nível adequado de proteção. Adota quatro categorias para efeitos de classificação da informação:
  • Público;
  • Interno;
  • Confidencial;
  • Estratégico;

 

  • Conscientização em Segurança da Informação
    Realiza periodicamente treinamentos específicos para os funcionários, com o objetivo de garantir a confidencialidade, integridade e disponibilidade das informações.
  • Resposta, tratamento de incidentes de Segurança Cibernética e continuidade de negócios
    O Grupo Ourinvest monitora e atua na prevenção de ameaças de origem cibernética. Todo e qualquer evento de segurança cibernética, passa por uma avaliação, triagem e em caso positivo, é classificado e tem seu plano de resposta correspondente acionado.
  • Gestão de continuidade de negócios
    O Grupo Ourinvest dispõe de um plano estruturado e mecanismos para acionamento da continuidade de negócios em caso de desastres.
  • Aderência à Política

Caso seja identificada uma conduta não aderente à referida política, ou o seu descumprimento, o Grupo Ourinvest tomará as medidas legais, tecnológicas ou disciplinares necessárias de forma a manter a aderência a mesma.