1. OBJETIVO
A Política de Segurança Cibernética (“Política”) da Nova Toys (“Nova Toys””) visa garantir a
proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade das
informações de sua propriedade e/ou sob sua guarda, além de prevenir, detectar e reduzir a
vulnerabilidade a incidentes relacionados com o ambiente cibernético, definindo as regras que
representam, em nível estratégico, os princípios fundamentais incorporados para o alcance dos
objetivos de segurança da informação.
Essa Política demonstra o compromisso da Nova Toys e de sua Alta Administração em zelar e
tratar as informações de seus clientes, de forma a proporcionar plena satisfação quanto à
segurança e privacidade de suas informações.
Demonstramos também o nosso compromisso com os aspectos regulatórios e estratégicos,
estando assim, em conformidade com as principais regulamentações vigentes.
2. VIGÊNCIA
Esta Política pode ser revisada anualmente ou, quando necessário, caso haja alguma mudança
nas normas internas da Nova Toys, alteração de diretrizes de segurança da informação, objetivos
de negócio ou se requerido pelo regulador local.
3. PRINCÍPIO DE SEGURANÇA DA INFORMAÇÃO
Consideramos que os ativos de informação são um dos bens mais importantes no mercado,
portanto, tratá-los com responsabilidade é o nosso compromisso. Dessa forma, estamos
fundamentados nos princípios de segurança da informação, cujo objetivos constituem a
preservação da propriedade da informação, notadamente sua confidencialidade, integridade e
disponibilidade, permitindo o uso e compartilhamento de forma controlada, bem como o
monitoramento e tratamento de incidentes provenientes de ataques cibernéticos.
Confidencialidade: garantir que as informações tratadas sejam de conhecimento exclusivo de
pessoas especificamente autorizadas;
Integridade: garantir que as informações sejam mantidas íntegras, sem modificações indevidas
– acidentais ou propositais;
Disponibilidade: garantir que as informações estejam disponíveis a todas as pessoas autorizadas
a trata-las.
4. INFORMAÇÕES CONFIDENCIAIS
O acesso às informações confidenciais, incluindo dados pessoais, coletadas e armazenadas pela
Nova Toys é restrito aos profissionais autorizados ao uso direto dessas informações, e necessário
à prestação de seus serviços, sendo limitado o uso para outras tarefas, devendo respeitar, ainda,
o disposto na Norma de Classificação da Informação.
A Nova Toys poderá revelar as informações confidenciais nas seguintes hipóteses:
Sempre que estiver obrigado a revelá-las, seja em virtude de dispositivo legal, ato de
autoridade competente, ordem ou mandado judicial;
5. ESTRUTURA DE GERENCIAMENTO DE SEGURANÇA CIBERNÉTICA
O gerenciamento dos controles de segurança objetiva assegurar que os procedimentos
operacionais sejam desenvolvidos, implantados e mantidos ou modificados de acordo com os
objetivos estabelecidos nesta Política.
5.1 GESTÃO DE ACESSOS ÀS INFORMAÇÕES
Os acessos às informações são controlados, monitorados, restringidos à menor permissão e
privilégios possíveis, revistos periodicamente, e cancelados tempestivamente ao término do
contrato de trabalho do colaborador ou do prestador de serviço.
Os equipamentos e instalações de processamento de informação crítica ou sensível são
mantidos em áreas seguras, com níveis de controle de acesso apropriados, incluindo proteção
contra ameaças físicas e ambientais.
Os colaboradores e terceiros da Nova Toys são treinados, periodicamente, sobre os conceitos
de segurança da informação, através de um programa efetivo de conscientização e
disseminação da cultura de segurança cibernética.
5.2 PROTEÇÃO DO AMBIENTE
São constituídos controles e responsabilidades pela gestão e operação dos recursos de
processamento das informações, visando garantir a segurança na infraestrutura tecnológica da
Nova Toys meio de um gerenciamento efetivo no monitoramento, tratamento e na resposta aos
incidentes, com o intuito de minimizar o risco de falhas e a administração segura de redes de
comunicações.
5.2.1 Autenticação
O acesso às informações e aos ambientes tecnológicos da Nova Toys devem ser permitido
apenas às pessoas autorizadas pelo Proprietário da Informação, levando em consideração o
princípio do menor privilégio, a segregação de funções conflitantes e a classificação da
informação.
O controle de acesso aos sistemas deve ser formalizado e contemplar, no mínimo, os seguintes
controles:
5.2.2 Gestão de Incidentes de Segurança da Informação
O comportamento de possíveis ataques é identificado por meio de controles de detecção
implementados no ambiente, como filtro de conteúdo, ferramenta de detecção de
comportamentos maliciosos, Antivírus, Antispam, entre outros.
5.2.3 Prevenção a Vazamento de Informações
Utilização de controle para prevenção de perda de dados, responsável por garantir que dados
confidenciais não sejam perdidos, roubados, mal utilizados ou vazados na web por usuários não
autorizados.
5.2.4 Testes de Intrusão
Testes de Intrusão interno e externo nas camadas de rede e aplicação devem ser realizados no
mínimo anualmente.
5.2.5 Varredura de Vulnerabilidades
As varreduras das redes internas e externas devem ser executadas periodicamente. As
vulnerabilidades identificadas devem ser tratadas e priorizadas de acordo com seu nível de
criticidade.
5.2.6 Controle Contra Software Malicioso
Todos os ativos (computadores, servidores, etc.) que estejam conectados à rede corporativa ou
façam uso de informações da Nova Toys, devem, sempre que compatível, ser protegidos com
uma solução anti-malware determinada pela área de Segurança da Informação.
5.2.7 Criptografia
Toda solução de criptografia utilizada na Nova Toys deve seguir as regras de Segurança da
Informação e os padrões de segurança dos Órgãos reguladores.
5.2.8 Rastreabilidade
Trilhas de auditoria automatizadas devem ser implantadas para todos os componentes de
sistema para reconstruir os seguintes eventos:
5.2.9 Segmentação de Rede
5.2.10 Desenvolvimento Seguro
A Nova Toys mantém um conjunto de princípios para desenvolver sistemas de forma segura,
garantindo que a segurança cibernética seja projetada e implementada no ciclo de vida de
desenvolvimento de sistemas.
O processo de continuidade de negócios é implementado com o intuito de reduzir os impactos
e perdas de ativos da informação após um incidente crítico a um nível aceitável, por meio do
mapeamento de processos críticos, análise de impacto nos negócios e testes periódicos de
recuperação de desastres. Incluem-se nesse processo, a continuidade de negócios relativos aos
serviços contratados na nuvem e os testes previstos para os cenários de ataques cibernéticos.
A Nova Toys assegura-se de um procedimento efetivo para a aderência às regras previstas na
regulamentação em vigor.
O cliente é responsável pelas informações de contatos fornecidas, seja por contatos telefônicos,
e-mail ou aplicativos;
6.2 ANTIVÍRUS
Recomendamos que o cliente mantenha uma solução de antivírus atualizada e instalada no
computador utilizado para as operações comerciais junto com a Nova Toys. Além disso, possuir
o sistema operacional atualizado com as últimas atualizações realizadas.
6.3 ENGENHARIA SOCIAL
A engenharia social, no contexto de segurança da informação, refere-se à técnica pela qual uma
pessoa procura persuadir outra, muitas vezes abusando da ingenuidade ou confiança do
usuário, objetivando ludibriar, aplicar golpes ou obter informações sigilosas.
6.3.1 PHISHING
Técnica utilizada por cibercriminosos para enganar os usuários, através de envio de e-mails
maliciosos, a fim de obter informações pessoais como senhas, cartão de crédito, CPF, número
de contas bancárias, entre outros.
6.3.2 SPAM
São e-mails não solicitados, os quais geralmente são enviados para muitas pessoas, possuindo
tipicamente conteúdo com fins publicitários.
Além disso, os Spams estão diretamente associados a ataques de segurança, sendo eles um dos
principais responsáveis pela propagação de códigos maliciosos, venda ilegal de produtos e
disseminação de golpes.
6.3.3 FALSO CONTATO TELEFÔNICO
São técnicas utilizadas pelos fraudadores para conseguir informações como dados pessoais,
senhas, token, código de identificação do aparelho celular (IMEI) ou qualquer outro tipo de
informação para a prática da fraude.
7. COMUNICAÇÃO
Quaisquer indícios de irregularidades no cumprimento das determinações desta Política serão
alvo de investigação interna e devem ser comunicadas imediatamente aos nossos canais de
atendimento.
8. DEFINIÇÕES
Informação Confidencial: Toda e qualquer informação patenteada ou não, verbal ou de
qualquer modo apresentada, tangível ou intangível, podendo incluir mas não se limitando a, de
natureza técnica, operacional, comercial, financeira, jurídica, know-how, invenções, processos,
fórmulas e desenhos, patenteáveis ou não, planos de negócios (business plans), métodos de
contabilidade, técnicas e experiências acumuladas, planos comerciais, orçamentos, preços,
planos de expansão, estratégias comerciais, descobertas, ideias, conceitos, técnicas, projetos,
especificações, diagramas, modelos, amostras, fluxogramas, programas de computador,
códigos, dados, códigos fonte, discos, disquetes, fitas, planos de marketing e vendas, qualquer
informação de clientes, e quaisquer outras informações técnicas, financeiras, jurídicas e/ou
comerciais relacionadas a Nova Toys, seus clientes, parceiros, fornecedores e colaboradores.
A empresa Nova Toys é uma empresa com linha de produção focada em brinquedos, bonecos, entre outros produtos com a mais alta qualidade.
Buscamos sempre formar uma equipe de representantes comerciais vivenciando, com qualidade e dedicação para oferecer sempre o melhor produto para os nossos clientes. Oferecemos o que eles precisam, com muita qualidade e dedicação, possuímos grande variedade de produtos a disposição.
A empresa Nova Toys é uma empresa com linha de produção focada em brinquedos, bonecos, entre outros produtos com a mais alta qualidade.
Buscamos sempre formar uma equipe de representantes comerciais vivenciando, com qualidade e dedicação para oferecer sempre o melhor produto para os nossos clientes. Oferecemos o que eles precisam, com muita qualidade e dedicação, possuímos grande variedade de produtos a disposição.
A empresa Nova Toys é uma empresa com linha de produção focada em brinquedos, entre outros produtos com a mais alta qualidade.
Buscamos sempre formar uma equipe de representantes comerciais vivenciando, com qualidade e dedicação para oferecer sempre o melhor produto para os nossos clientes. Oferecemos o que eles precisam, com muita qualidade e dedicação, possuímos grande variedade de produtos a disposição.
A empresa Nova Toys é uma empresa com linha de produção focada em brinquedos, entre outros produtos com a mais alta qualidade.
Buscamos sempre formar uma equipe de representantes comerciais vivenciando, com qualidade e dedicação para oferecer sempre o melhor produto para os nossos clientes. Oferecemos o que eles precisam, com muita qualidade e dedicação, possuímos grande variedade de produtos a disposição.
Desenvolvido com ♥ por Mateus Diana
Desenvolvido com ♥ por Mateus Diana