Política de Segurança de Informação

1 – OBJETIVO

A Política de Segurança de Informação do Escritório Bandiera Advogados estabelece diretrizes e medidas de segurança para proteger as informações confidenciais e sensíveis do escritório, garantindo a integridade, confidencialidade e disponibilidade dos dados. Essa política se aplica a todos os funcionários do escritório Bandiera Advogados.

2 – RESPONSABILIDADES

Gerencia do escritório

A gerência do escritório é responsável por estabelecer, implementar, manter e revisar continuamente a política de segurança de informação, bem como fornecer os recursos necessários para sua aplicação efetiva.

Funcionários

Todos os funcionários do escritório Bandiera Advogados são responsáveis por:

Proteger as informações confidenciais e sensíveis do escritório, especialmente ao utilizar sistemas de tecnologia – importante lembrarmos que isso é fundamental para que o escritório atinja com eficiência o Princípio da Segurança, trazido pela LGPD:
Seguir as diretrizes de segurança de informação estabelecidas pela gerência do escritório.
Reportar qualquer violação de segurança, incidente ou suspeita de vulnerabilidade aos responsáveis designados.

Autenticação e Senhas

Os funcionários devem utilizar senhas seguras e mantê-las confidenciais, evitando compartilhar informações de autenticação com terceiros.

A autenticação de dois fatores deve ser ativada para todas as contas de usuário do Office 365.

Atualizações e Patches

Os funcionários devem manter o software Office 365 sempre atualizado com as últimas correções e patches de segurança fornecidos pela Microsoft.

Uso Responsável

Os funcionários devem usar o Office 365 apenas para fins comerciais legítimos e evitar a instalação de software não autorizado ou malicioso em dispositivos de trabalho.

Armazenamento e Compartilhamento de Documentos

Os funcionários devem armazenar documentos confidenciais ou sensíveis apenas em locais designados e seguros, como os serviços de nuvem do Office 365.

Dispositivos e Acesso Remoto

Os dispositivos utilizados para acessar o Office 365 devem ser protegidos com senhas e mantidos atualizados com as últimas atualizações de segurança.

Conscientização e Treinamento

A gerência do escritório deve fornecer treinamento regular sobre segurança de informação e as diretrizes específicas do uso do Office 365 para todos os funcionários.

Conformidade e Auditoria

A conformidade com esta política de segurança de informação será monitorada regularmente pela gerência do escritório.

Penalidades

O não cumprimento desta política de segurança de informação pode resultar em medidas disciplinares, que podem incluir advertências, suspensão ou rescisão do contrato de trabalho, conforme a gravidade da violação.

3 – Revisão e Atualização

Esta política de segurança de informação será revisada anualmente ou conforme necessário para garantir a conformidade contínua com os requisitos de segurança e a evolução das tecnologias utilizadas.

Ao adotar esta Política de Segurança de Informação, o Escritório Bandiera Advogados busca garantir a proteção adequada das informações confidenciais e sensíveis, bem como aproveitar os benefícios dos padrões de qualidade ISO família 27.000.

Encarregado (DPO): Rafael Ferreira Pedreira

E-mail para contato: [email protected].