top of page
Olá.png
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
LA IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN

La información es un activo muy valioso y, por ello, nos comprometemos a salvaguardar la información bajo nuestra responsabilidad, con el fin de garantizar que ninguna amenaza afecte a nuestros clientes ni a nuestra empresa. Para ello, esta política establece una serie de directrices básicas que buscan garantizar la confidencialidad, disponibilidad e integridad de la información en nuestra empresa.

ALCANCE

Esta Política se aplica a todos los empleados, entornos lógicos y estructuras físicas de VERUS BRASIL, con el fin de cumplir los objetivos comerciales estratégicos de la organización.

RESPONSABILIDADES Y COMPROMISO

La dirección y los empleados de VERUS BRASIL se comprometen a salvaguardar la seguridad de la información bajo su responsabilidad y a su alcance.

VERUS BRASIL, como organización, se compromete a cumplir con la legislación y normativa vigentes, así como con las cláusulas contractuales con clientes y socios en materia de confidencialidad y seguridad de la información. El incumplimiento de esta política y sus directrices por parte de los empleados de VERUS BRASIL podrá dar lugar a sanciones contractuales.

DIRECTRICES BÁSICAS

1. ACCESO LÓGICO:

Las credenciales de acceso al entorno de Verus Brasil y al entorno del cliente son personales e intransferibles. La contraseña debe tener al menos 8 caracteres, combinando números, letras y símbolos.

2. PROTECCIÓN DE DATOS:

El sistema de Firewall se encarga de prevenir intrusiones de hackers y de supervisar / bloquear todo el tráfico malicioso en los dispositivos que acceden a Verus y a los entornos de los clientes. El software antivirus debe mantenerse siempre actualizado a su última versión.

3. CLASIFICACIÓN DE INFORMACIONES:

Toda la información relacionada con las operaciones de Verus Brasil, ya sea de fuentes internas o externas (con especial atención a la información que involucra a nuestros clientes), es clasificada como confidencial, y su divulgación o publicación está prohibida sin la debida autorización de la autoridad competente.

4. USO DE SOFTWARES:

Todos los productos de software utilizados para realizar las tareas deben ser de la versión adecuada y tener una licencia oficial del fabricante.

5. INCIDENTE DE SEGURIDAD:

En caso de incidente, deberá informarlo a su supervisor inmediato lo antes posible y al Responsable de Protección de Datos de VERUS BRASIL por correo electrónico a lgpd@verusbrasil.com.br o por teléfono al +55 (11) 3515-7400 / 3515-7411.

Son ejemplos de incidentes de seguridad:

6. TRABAJO REMOTO:

El colaborador que esté realizando trabajo remoto debe utilizar un entorno físico adecuado (medios de comunicación y equipos), con el objetivo de evitar la filtración de información, ya sea a través de medios digitales, aplicaciones de reuniones virtuales u otros medios de comunicación de audio e imagen (p. ej., Whatsapp, Telegram y similares).

7. PANTALLA PROTEGIDA:

Al ausentarse de su estación de trabajo, el usuario deberá bloquear la pantalla/sesión, con el fin de impedir accesos indebidos.

8. MESA LIMPiA:

Retirar papeles, anotaciones y recordatorios de las mesas de trabajo cuando se ausente del lugar; desechar o guardar en un lugar apropiado los medios que contengan información de Verus y de los clientes.

9. DESACTIVACIÓN Y ELIMINACIÓN DE ACTIVOS DE TI:

Los activos que alcancen el final de su ciclo de vida deben tener todos los datos, confidenciales o no, eliminados y/o destruidos. El descarte de activos debe seguir las directrices de la Política de Sostenibilidad de VERUS BRASIL y respetar las normas ambientales y regulatorias aplicables.

  • Filtración de datos;

  • Secuestro de datos (ransomware);

  • Acceso no autorizado a datos almacenados en sistemas de información;

  • Credenciales robadas o comprometidas;

  • Pérdida o robo de documentos o dispositivos de almacenamiento de datos;

  • Indisponibilidad prolongada de un sistema utilizado por una red;

  • Uso del correo electrónico corporativo para spam o promoción comercial;

  • Instalación de software no autorizado.

V3 - Actualizada en Marzo de 2025

bottom of page