Política de Segurança da Informação

A informação é um dos principais ativos da Normatizas Academy. Esta PSI visa garantir a confidencialidade, integridade e disponibilidade dos dados contra ameaças internas e externas.

1. Controle de Acesso e Senhas

O acesso aos sistemas é individual e intransferível. Todos os usuários devem seguir os critérios de senhas fortes:

• Uso obrigatório de senhas complexas (letras, números e símbolos);
• Não reutilização de senhas pessoais para contas corporativas;
• Ativação de Autenticação de Múltiplos Fatores (MFA) sempre que disponível.

2. Uso de Ativos e Dispositivos

Os equipamentos e contas de e-mail fornecidos pela Normatizas são ferramentas de trabalho. É proibida a instalação de software não autorizado (pirataria) ou o armazenamento de conteúdo ilícito nos dispositivos da empresa.

3. Classificação da Informação

As informações devem ser tratadas de acordo com seu nível de sensibilidade:

• Pública: Informações destinadas a clientes e mercado em geral;
• Interna: Dados operacionais de conhecimento dos colaboradores;
• Confidencial: Dados estratégicos, pessoais (LGPD) ou segredos de negócio, de acesso restrito.

4. Resposta a Incidentes

Ao suspeitar de vazamento de dados, ataque de phishing ou comprometimento de senha, o usuário deve notificar imediatamente a equipe de TI através do e-mail de suporte.