• Atendemos em todo Brasil
  • contato@alefra.com.br
Facebook Linkedin Instagram
Fale Conosco
01. Introdução

A Alefra Consultoria reconhece a importância da segurança da informação para a proteção de seus ativos, dados de clientes e conformidade com regulações como a ISO 27001, LGPD e GDPR. Esta política estabelece diretrizes para garantir a confidencialidade, integridade e disponibilidade das informações.

Definir e implementar diretrizes e controles para proteger os ativos de informação da Alefra contra ameaças internas e externas, garantindo a conformidade com padrões internacionais de segurança da informação.

  • Confidencialidade: Garantir que as informações sejam acessadas apenas por pessoas autorizadas.
  • Integridade: Assegurar a precisão e confiabilidade dos dados, prevenindo alterações não autorizadas.
  • Disponibilidade: Garantir que as informações estejam acessíveis quando necessárias para operações legítimas.

Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e terceiros que tenham acesso às informações e sistemas da Alefra.

5.1. Controle de Acessos

  • O acesso a informações e sistemas será concedido com base no princípio do menor privilégio.
  • Autenticação multifator (MFA) será utilizada sempre que possível.
  • Credenciais de acesso devem ser mantidas confidenciais e alteradas periodicamente.
  • Toda a administração de acessos é realizada por meio do Google Admin, garantindo controle centralizado e segurança dos dados.

5.2. Classificação e Proteção da Informação

  • Os dados serão classificados conforme sua sensibilidade: Público, Interno, Confidencial e Restrito.
  • Informações confidenciais devem ser armazenadas em locais seguros e protegidas por criptografia.
  • Todas as informações são armazenadas nos servidores do Google, seguindo as diretrizes da Política de Segurança do Google: https://policies.google.com/privacy?hl=pt-BR.

5.3. Gestão de Riscos e Incidentes

  • A Alefra realizará análises periódicas de risco e auditorias internas.
  • Incidentes de segurança devem ser reportados imediatamente ao time de segurança da informação.
  • Um plano de resposta a incidentes será mantido e testado regularmente.

5.4. Continuidade de Negócios

  • Medidas de recuperação de desastres serão implementadas para garantir a continuidade dos serviços.
  • Backups serão realizados regularmente e armazenados em locais seguros.

5.5. Treinamento e Conscientização

  • Todos os colaboradores receberão treinamento periódico em segurança da informação.
  • Programas de conscientização serão promovidos para reduzir riscos de ataques de engenharia social.

O descumprimento desta política pode resultar em medidas disciplinares, incluindo advertências, suspensão ou desligamento, conforme a gravidade da infração.

Esta política será revisada periodicamente para garantir sua eficácia e conformidade com padrões de mercado e regulamentações aplicáveis.

Para dúvidas ou incidentes de segurança, entre em contato com o time responsável:
📧 E-mail: security@alefra.com.br

Última atualização: 01 de fevereiro de 2025

Facebook Instagram Linkedin

Serviços

Políticas

Contato

  • contato@alefra.com.br
  • +55 (19) 98217-4382
  • Campinas - SP
  • Segunda a Sexta, 9h às 18h

© 2025 Alefra. Todos os direitos reservados.