INTRODUÇÃO
A Soow Sigma compromete-se com a segurança da informação e a proteção de dados pessoais, garantindo a integridade, confidencialidade e disponibilidade de suas operações. Este documento estabelece as diretrizes gerais para a Gestão de Incidentes de Segurança da Informação, em conformidade com a ISO 27001 e a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
OBJETIVO
O objetivo deste documento é definir um sistema estruturado para:
Detectar, registrar e classificar incidentes de segurança da informação;
Garantir a resposta rápida e eficiente a incidentes;
Minimizar riscos e impactos operacionais, financeiros e reputacionais;
Assegurar conformidade regulatória, especialmente em casos que envolvam dados pessoais;
Promover a conscientização de colaboradores, fornecedores e terceiros sobre boas práticas de segurança.
ABRANGÊNCIA
Este plano aplica-se a colaboradores, fornecedores e terceiros que interagem com os sistemas e informações da Soow Sigma, abrangendo:
Tentativas de acesso não autorizado;
Roubo ou vazamento de informações sensíveis;
Introdução de código malicioso (malware, phishing, ransomware);
Perda ou roubo de equipamentos corporativos;
Qualquer outro evento que possa comprometer a segurança da informação.
PRINCIPAIS DIRETRIZES
4.1 Registro e Classificação de Incidentes
Todo incidente deve ser registrado imediatamente por meio dos canais oficiais da Soow Sigma;
Os incidentes serão classificados conforme sua gravidade e impacto, podendo ser menores, moderados ou graves;
Caso envolva dados pessoais, a Encarregada de Proteção de Dados (DPO) será
notificada para avaliação de medidas corretivas e comunicação à ANPD, conforme artigo 48 da LGPD.
4.2 Resposta e Mitigação
A Soow Sigma possui um Plano de Resposta a Incidentes que inclui identificação, contenção, erradicação e recuperação;
Em casos críticos, medidas emergenciais serão adotadas para minimizar impactos e restaurar operações;
Todos os envolvidos devem seguir os protocolos de segurança para mitigação e comunicação adequada do incidente.;
O tempo de resposta esperado para incidentes será definido conforme sua criticidade, buscando garantir a rápida resolução e a redução de danos.
4.3 Prevenção e Melhoria Contínua
A empresa realiza testes periódicos de segurança, auditorias internas e treinamentos para fortalecer a cultura de proteção de dados;
As lições aprendidas em cada incidente são documentadas para aperfeiçoar os controles internos;
A segurança da informação é uma responsabilidade compartilhada entre a Soow Sigma, seus colaboradores e parceiros. Boas práticas individuais, como o uso seguro de credenciais e o reporte imediato de anomalias, são essenciais para a mitigação de riscos.
CANAIS DE NOTIFICAÇÃO
Todos os colaboradores, fornecedores e terceiros devem reportar imediatamente qualquer incidente, falha de segurança ou suspeita de comprometimento pelos seguintes canais:
E-mail: incidentes@sigmatelecom.com.br
Sistema GLPI: [Acesso Interno]
Linha Direta: (41) 3360 -662
CONTATO PARA MAIS INFORMAÇÕES
Para dúvidas sobre a gestão de incidentes de segurança ou sobre proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: dpo@sigmatelecom.com.br.