Veja a Politica de Seguranca da Real

Os pilares da política de Segurança da Informação e Cibernética da Real Seguro Viagem estão aderentes aos valores da Instituição e presentes no cumprimento da função de todos os colaboradores.

As suas premissas s√£o:

  • Proteger as informa√ß√Ķes e ativos de tecnologia da informa√ß√£o contra acesso, modifica√ß√£o, destrui√ß√£o ou divulga√ß√£o n√£o autorizados;
  • Garantir a continuidade do processamento das informa√ß√Ķes cr√≠ticas ao neg√≥cio;
  • Cumprir as leis e normas que regulamentam os aspectos de propriedade intelectual e atender √†s leis e normas que regulamentam as atividades da Real Seguro Viagem e seu mercado de atua√ß√£o;
  • Determinar os mecanismos de gest√£o de riscos cibern√©ticos.

A área de SEGURANÇA DA INFORMAÇÃO E GOVERNANÇA DE DADOS é responsável por manter, atualizar e divulgar a Política de Segurança da Informação e Cibernética, as normas e procedimentos que dela derivam. Esta Política aplica-se a todos os administradores, colaboradores, terceiros e demais envolvidos nas atividades da Real Seguro Viagem.

Princípios

A nossa visão sobre Segurança da Informação e Cibernética está baseada nos seguintes princípios:

  • Confidencialidade - Somente o Usu√°rio da Informa√ß√£o, que esteja devidamente autorizado pelo Gestor da Informa√ß√£o, deve ter acesso √†s Informa√ß√Ķes respeitando os crit√©rios de segrega√ß√£o de fun√ß√Ķes pr√© definidos;

  • Integridade - Garantir que informa√ß√Ķes n√£o sejam alteradas desde a sua cria√ß√£o at√© seu uso. Eventuais altera√ß√Ķes, supress√Ķes e/ou adi√ß√Ķes devem ser autorizadas pelo Gestor da Informa√ß√£o;

  • Disponibilidade - Deve garantir que as Informa√ß√Ķes estejam sempre dispon√≠veis para o Usu√°rio da Informa√ß√£o;

  • Autenticidade - Garante a identidade de quem est√° enviando a Informa√ß√£o, ou seja, gera o n√£o-rep√ļdio que se d√° quando h√° garantia de que o emissor n√£o pode se esquivar da autoria da mensagem (irretratabilidade)

Abrangência em Sistemas e Ativos Computacionais

As premissas definidas em política são aplicáveis a todos os ambientes computacionais de processamento de dados da Real Seguro Viagem, estendendo, mas não se limitando a todos os servidores, bases de dados, sistemas operacionais, hardware, software, dispositivos de redes, telefonia, dispositivos móveis, além de ambientes de terceiros que de forma física ou lógica estejam integrados ou conectados nos ambientes da Real Seguro Viagem e seu parque tecnológico.


Responsabilidades

Nossos controles internos de seguran√ßa da informa√ß√£o s√£o atribu√≠dos nas seguintes dimens√Ķes: - Invent√°rio e Controle de Ativos de Hardware; - Invent√°rio e Controle de Ativos de Software; - Gerenciamento cont√≠nuo de vulnerabilidades; - Uso controlado de privil√©gios administrativos; - Configura√ß√Ķes seguras para hardware e software; - Manuten√ß√£o, monitoramento e an√°lise de Logs de Auditoria; - Prote√ß√Ķes de e-mail e navegador da web; - Defesas contra malware; - Limita√ß√£o e controle de portas de rede, protocolos e servi√ßos; - Recursos de Recupera√ß√£o de Dados; - Configura√ß√£o segura para dispositivos de rede, como firewalls, roteadores e switches; - Defesa de Fronteira; - Prote√ß√£o de dados; - Acesso controlado com base no conceito ‚Äúneed -to-know‚Äú; - Controle de acesso sem fio; - Monitoramento e Controle de Contas; - Implementar um programa de conscientiza√ß√£o e treinamento em seguran√ßa; - Seguran√ßa de Software de Aplica√ß√£o; - Gerenciamento e Resposta a Incidentes; - Testes de penetra√ß√£o e exerc√≠cios do time de resposta a incidentes; - Descarte de informa√ß√Ķes; - Gest√£o de continuidade de neg√≥cios.

Conformidade

Caso a Real Seguro Viagem identificar uma conduta não aderente ou o descumprimento das diretrizes estabelecidas, serão tomadas as medidas administrativas e ou legais cabíveis.

Anterior:

Mais sobre seguro viagem: