Embedded Files
Esta política estabelece os requisitos e diretrizes para a prestação de serviços de cibersegurança pela Salva Consulting. O objetivo desta política é garantir a segurança dos ativos de informação do cliente, em conformidade com as melhores práticas e normas de segurança vigentes.
Esta política aplica-se a todos os serviços de cibersegurança prestados pela Salva Consulting, incluindo, mas não se limitando a:
Consultorias em segurança da informação
Projetos
Análises de GAP e Maturidade
Resposta a Incidentes e Gestão de Crises
Serviços incluídos nos contratos de Virtual Chief Security Officer
Para fins desta política, os seguintes termos têm os seguintes significados:
Ativo de informação: qualquer informação, seja ela física ou digital, que tenha valor para uma organização.
Incidente de segurança: qualquer evento que possa comprometer a segurança de um ativo de informação.
Risco de segurança: a probabilidade de um incidente de segurança ocorrer e o impacto potencial desse incidente.
Serviços de Virtual Chief Security Officer: os descritos nos contratos estabelecidos.
A Salva Consulting se compromete a proteger os ativos de informação de seus clientes, em conformidade com os seguintes princípios:
Confidencialidade: garantir que os dados sejam acessíveis apenas às pessoas autorizadas.
Integridade: garantir que os dados sejam precisos e completos.
Disponibilidade: garantir que os dados estejam disponíveis quando necessário.
A Salva Consulting adotará as seguintes medidas para garantir a segurança dos ativos de informação de seus clientes:
Implementará controles de segurança adequados para mitigar os riscos de segurança identificados.
Avaliará periodicamente os controles de segurança para garantir sua eficácia.
Treinará seus funcionários em segurança da informação.
Responderá de forma rápida e eficaz a incidentes de segurança.
A Salva Consulting adotará as seguintes diretrizes para a prestação de serviços de cibersegurança:
Será transparente com seus clientes sobre suas práticas de segurança.
Cumprirá todas as leis e regulamentos aplicáveis.
Trabalhará em parceria com seus clientes para desenvolver e implementar soluções de segurança eficazes.
A Salva Consulting é responsável por implementar e manter as medidas de segurança necessárias para proteger os ativos de informação de seus clientes, em parceria com os mesmos. Os clientes são responsáveis por fornecer à Salva Consulting as informações, recursos e acessos necessários para prestar os serviços de cibersegurança, lembrando que as responsabilidades são compartilhadas entre os prestadores de serviço e os clientes.
Report abuse