top of page

Segurança da Informação

Garantir a proteção e o acesso seguro às informações é um compromisso da FG Life. 

Objetivo

A FG Life estabelece a presente Política de Segurança da Informação, como parte integrante do seu sistema de gestão corporativa, alinhada às boas práticas e normas aceitas, objetivando a proteção dos ativos tecnológicos, processos que integram e interagem no ambiente da empresa.

Cadeado dourado em close-up

Abrangência

Esta Política se aplica a todos os colaboradores, prestadores de servico e qualquer pessoa com poderes de representação da FG Life, suas controladas direta e indiretamente respeitando os acordos operacionais estabelecidos, que possuíram, possuem ou virão a possuir acesso às informações da Campanha e/ou fizeram, fazem ou farão uso de recursos computacionais na infraestrutura da FG Life.  

Termos e Definições

No contexto da Segurança da Informação, é qualquer objeto que possa desenvolver, receber, transmitir, manusear, armazenar, trafegar e descartar informações essenciais e que gerem valor para os negócios de uma organização. 

  • Comitê de Segurança da Informação 

O órgão colegiado e propositivo que tem a finalidade de colaborar para implementação das ações de Segurança da Informação. 

  • Confidencialidade

Propriedade dos ativos da informação de não serem disponibilizados ou divulgados para indivíduos, processos ou entidades não autorizadas. 

  • Incidente de Segurança da Informação 

Todo e qualquer evento adverso ou anõmalo, que esteja sob suspeita ou confirmado, voltado à segurança de sistemas,  aplicativos, plataformas, ativos tecnológicos em geral, e que podem levar ao comprometimento de um ou mais dos três pilares de Segurança da Informação (confidencialidade, integridade e disponibilidade). 

  • Integridade ​

Propriedades dos ativos da informação de serem exatos e completos. 

  • Risco de Segurança da Informação 

Efeito da incerteza sobre os objetivos de Segurança da Informação 

  • Segurança da Informação 

A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da FG Life ou por ela custodiadas. 

  • Usuário da informação

Colaboradores com vínculo empregatício de qualquer área da FG Life ou terceiros alocados na prestação de serviços, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação da FG Life para o desempenho das suas atividades profissionais. 

Princípios Basilares

Para eficácia da presente Política, são princípios da FG Life: 

  • Elaborar, implantar e seguir por completo políticas, instruções normativas e manuais de procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade da informação da FG Life ou sob sua custódia, sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas.

  • Grantir a educação e conscientização sobre as práticas adotadas por regulamentações, leis e/ou cláusulas contratuais. 

  • Atender requisitos de segurança da informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contrtauais. 

  • Trara integralmente incidentes de segurança da informação, garantindo que os mesmos seja adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas. Para tanto, as áreas da empresa deverão prestar as informações necessárias para a atuação na resposta a incidentes. 

  • Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres. 

  • Melhorar continuamente a gestão de segurança da informação por meio da dedinição e revisão sistemática de objetivos de segurança em todos os níveis da organização. 

Diretrizes

  • Estabelecer diretrizes e normas de segurança da informação que permitam adotar padrões de coportamento seguro, adequados às etas e necessidades. 

  • Garantir a confidencialidade, integridade e disponibilidade das informações FG Life

  • Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus empregados, clientes e parceiros 

  • Atender a todos requisitos regulatórios e legislativos aplicáveis. 

5.1 Controle da informação

As informações em seus diferentes formatos devem ser devidamente classificadas. A informação é um ativo importante para nós, devendo ser preservada e salvaguardada, em conformidade com as normativas internas, leis e regulamentos sobre o tema. 

5.2 Proteção de dados

A FG Life tem o compromisso de promover a aderência às leis de proteção de dados, tendo tanto, estabeleceu padrões de proteção de dados de forma a manter a confidencialidade, integridade e disponibilidade dos dados da empresa. 

O armazenamento de dados "privados" e "confidenciais" deve respeitar a legislação em vigor, políticas e normatias, considerando a adequada finalidade de armazenamento e retenção. 

5.3 Arquitetura de segurança da informação

Com base na criticidade das informações, são estabelecidos modelos de referência e componentes de segurança da inofrmação a serem utilizados em sistemas de informação da FG Life

5.4 Gestão de ativos tecnológicos

Foram estabelecidos critérios, regras e responsabilidades no que tange a gestão de ativos de TI, todos os ativos físicos e lógicos, considerando além dos ativos internos, também aqueles que podem ser transitados fora do ambiente tecnológico da FG Life, que tem por objetivo zelar pelos componentes tecnológicos (hardware e software), ao longo de todo o seu ciclo de vida ou período de propriedade. 

5.5 Conscientização em segurança da informação

A FG Life dissemina diretrizes de segurança por meio de programas de conscientização de segurança da informação e capacitação para promover uma cultura de segurança sólida na empresa. 

5.6 Plano de continuidade de negócio

O plano de continuidade de negócios é administrado para manter a capacidade de preservação e continuidade dos negócios, considerando  o mínimo necessário, ou seja, processos, pessoas, tecnologias e negócios críticos da FG Life que devem ser mantidos em caso de cenário de crise. 

5.7 Gestão de identidades e acessos

A gestão e controle das identidades e acessos aos recursos computacionais e informações são realizados em conformidade com os requisitos estabelecidos na estrutura normativa da empresa, garantindo o controle e segregação de acesso a dados e transações, mitigando o excesso de privilégios que possam levar o vazamento de informações, acesso indevido, fraudes ou mesmo ações que impactam a imagem da FG Life

5.8 Resposta a incidentes

A gestão de resposta a incidentes de segurança da informação atua sobre incidentes e a resposta a estes visando a redução de impacto provocado por ações indevidas ou em não conformidade com as políticas e normativos da empresa.

5.9 Segurança de redes

Estabelecer diretrizes de gestão de acesso, configuração, vulnerabilidade e incidentes visando previnir e monitorar o acesso não autorizado, uso incorreto, modificação, tráfego das informações ou indisponibilidade da rede de computadores e dos recursos associdados da empresa.

5.10 Privacidade

Preserva a privacidade de dados pessoais, entendidos como aqueles que identifiquem ou tornem identificáveis pessoais físicas, nos processos de negócio e em canais de companhia, mediante a sua confidencialidade, integridade, finalidade, autenticidade e disponibilidade. 

5.11 Monitoramento de segurança da informação

Monitora, correlaciona, analisa e realiza mediações quanto à proteção, desvios de conduta, ações indevidas e/ou não autorizadas, internas e externas, de forma a preservar a segurança dos usuários, clientes, colaboradores, parceiros de negócio e das estratégias FG Life

5.12 Segurança de software

Diretrizes são estabelecidas e mantidas para prover e preservar a proteção cibernética dos sistemas, aplicativos, pacotes de software e aplicações web da organização, desde etapas de desenvolvimento até a manutenção em ambientes de produção, gerando menor nível de risco possível ao negócio, de acordo com a classificação de segurança de cada ativo. Fornecedores e fábricas de software estão sujeitos aos mesmos requisitos de segurança. 

5.13 Gestão de segurança da informação para terceiros

Estabelecidos as diretrizes de segurança da informação, destinadas a assegurar o cumprimento dos requisitos de terceiros, na contratação, durante as renovações, com monitoramento contínuo. 

Os fornecedores deve garantir a observância das obrigações estatutárias e regulatórias para assegurar que as devidas exigências de segurança da informação sejam levadas em conta em seus processos. 

O fornecedor deve possuir políticas de segurança da informação documentadas e implementadas a fim de assegurar a confidencialidade, integridade e disponibilidade das informações da FG Life

5.14 Gestão de vulnerabilidade 

São estabelecidos critérios para o gerenciamento de vulnerabilidade nos ativos locais ou na nuvem, alocados dentro ou fora da FG Life, através de ações de prevenção para atender a necessidade do negócio, de forma a minimizar o risco de segurança da informação da empresa mediante a identificação e direcionamento sobre as vulnerabilidades tecnológicas. 

5.15 Segurança física

Foram estabelecidas e mantidas diretrizes para a proteção física e de perímetro que protege dados e informações da FG Life

bottom of page