1. Introdução

A Alefra Consultoria reconhece a importância da segurança da informação para a proteção de seus ativos, dados de clientes e conformidade com regulações como a ISO 27001, LGPD e GDPR. Esta política estabelece diretrizes para garantir a confidencialidade, integridade e disponibilidade das informações.

2. Objetivo

Definir e implementar diretrizes e controles para proteger os ativos de informação da Alefra contra ameaças internas e externas, garantindo a conformidade com padrões internacionais de segurança da informação.

3. Princípios da Segurança da Informação

• Confidencialidade: Garantir que as informações sejam acessadas apenas por pessoas autorizadas.
• Integridade: Assegurar a precisão e confiabilidade dos dados, prevenindo alterações não autorizadas.
• Disponibilidade: Garantir que as informações estejam acessíveis quando necessárias para operações legítimas.

4. Escopo

Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e terceiros que tenham acesso às informações e sistemas da Alefra.

5. Diretrizes de Segurança

5.1. Controle de Acessos

• O acesso a informações e sistemas será concedido com base no princípio do menor privilégio.
• Autenticação multifator (MFA) será utilizada sempre que possível.
• Credenciais de acesso devem ser mantidas confidenciais e alteradas periodicamente.
• Toda a administração de acessos é realizada por meio do Google Admin, garantindo controle centralizado e segurança dos dados.

5.2. Classificação e Proteção da Informação

• Os dados serão classificados conforme sua sensibilidade: Público, Interno, Confidencial e Restrito.
• Informações confidenciais devem ser armazenadas em locais seguros e protegidas por criptografia.
• Todas as informações são armazenadas nos servidores do Google, seguindo as diretrizes da Política de Segurança do Google: https://policies.google.com/privacy?hl=pt-BR.

5.3. Gestão de Riscos e Incidentes

• A Alefra realizará análises periódicas de risco e auditorias internas.
• Incidentes de segurança devem ser reportados imediatamente ao time de segurança da informação.
• Um plano de resposta a incidentes será mantido e testado regularmente.

5.4. Continuidade de Negócios

• Medidas de recuperação de desastres serão implementadas para garantir a continuidade dos serviços.
• Backups serão realizados regularmente e armazenados em locais seguros.

5.5. Treinamento e Conscientização

• Todos os colaboradores receberão treinamento periódico em segurança da informação.
• Programas de conscientização serão promovidos para reduzir riscos de ataques de engenharia social.

6. Cumprimento e Penalidades

O descumprimento desta política pode resultar em medidas disciplinares, incluindo advertências, suspensão ou desligamento, conforme a gravidade da infração.

7. Atualização e Revisão

Esta política será revisada periodicamente para garantir sua eficácia e conformidade com padrões de mercado e regulamentações aplicáveis.

8. Contato

Para dúvidas ou incidentes de segurança, entre em contato com o time responsável:
📧 E-mail: security@alefra.com.br

Alefra Consultoria | Governança, Riscos e Compliance

Última atualização: 01 de fevereiro de 2025