Política de Segurança da Informação
Política guarda-chuva do SGSI, alinhada à ISO/IEC 27001:2022.
|
1.2 |
Solicitar acesso
|
Política BYOD
Regras para dispositivos pessoais que acessam recursos corporativos.
|
1.1 |
Solicitar acesso
|
Política de Gestão de Dispositivos
Configuração, proteção e ciclo de vida dos endpoints corporativos.
|
1.1 |
Solicitar acesso
|
Política de Trabalho Remoto
Requisitos de segurança para trabalho remoto e híbrido.
|
2 |
Solicitar acesso
|
Política de Gestão de Fornecedores
Classificação de fornecedores, due diligence e requisitos de segurança para fornecedores críticos.
|
1.1 |
Solicitar acesso
|
Política de Backup
Escopo, frequência, retenção e testes de restauração de backups.
|
1 |
Solicitar acesso
|
Política de Desenvolvimento Seguro
SDLC seguro: revisão de código, SAST/SCA, segregação de ambientes.
|
1.1 |
Solicitar acesso
|
Política de Tratamento da Informação
Regras de classificação, rotulagem e transferência de dados.
|
1 |
Solicitar acesso
|
Política de Gestão de Infraestrutura
Governança da infraestrutura em nuvem, hardening e capacidade.
|
1 |
Solicitar acesso
|
Política de Gestão de Mudanças em Infraestrutura
Processo controlado de mudanças para infraestrutura de produção.
|
1 |
Solicitar acesso
|
Procedimento de Gestão de Vulnerabilidades
SLAs de detecção, triagem e remediação de vulnerabilidades.
|
1.1 |
Solicitar acesso
|
Procedimento de Anonimização de Dados
Anonimização de dados pessoais em ambientes não produtivos.
|
1 |
Solicitar acesso
|