micAssessoria de Imprensa
Background
  • arrow_back Home
  • keyboard_arrow_rightPolítica de Segurança da Informação da Trópico Comunicação

Política de Segurança da Informação da Trópico Comunicação

Política de Segurança da Informação da Trópico Comunicação
Versão: 1.0Data de Criação: 04/06/2025

1. Compromisso com a Segurança da Informação

A Trópico Comunicação, reconhecendo a criticidade das informações que gerencia – desde dados estratégicos de clientes e pautas sigilosas até dados pessoais de jornalistas e influenciadores – assume um compromisso inabalável com a segurança da informação. Esta Política estabelece as diretrizes para proteger nossos ativos de informação, garantindo a confidencialidade, integridade e disponibilidade dos dados.

2. Objetivo

Esta Política visa:

  • Proteger os ativos de informação da Trópico contra ameaças internas e externas, intencionais ou acidentais.

  • Garantir a confidencialidade das informações sensíveis de clientes, parceiros e da própria Trópico.

  • Preservar a integridade dos dados, assegurando que as informações sejam precisas e completas.

  • Garantir a disponibilidade dos sistemas e informações para suportar as operações de negócio da agência.

  • Assegurar a conformidade com as leis e regulamentos de segurança da informação e proteção de dados (ex: LGPD).

  • Estabelecer responsabilidades claras para todos os envolvidos na gestão e uso da informação.

3. Abrangência

Esta Política aplica-se a todos os ativos de informação da Trópico Comunicação, incluindo dados eletrônicos e físicos, sistemas de informação, redes, equipamentos, softwares e instalações. Aplica-se a todos os colaboradores (permanentes, temporários, estagiários), terceiros, fornecedores e parceiros que acessem ou processem informações da Trópico.

4. Princípios da Segurança da Informação

  • Confidencialidade: Assegurar que a informação seja acessível apenas por pessoas autorizadas.

  • Integridade: Salvaguardar a exatidão e a completude da informação e dos métodos de processamento.

  • Disponibilidade: Assegurar que os usuários autorizados tenham acesso à informação e aos ativos relacionados quando e onde for necessário.

5. Diretrizes de Segurança

5.1. Classificação da Informação

Todas as informações da Trópico serão classificadas de acordo com seu nível de sensibilidade e criticidade (ex: Pública, Interna, Confidencial, Restrita), e medidas de proteção apropriadas serão aplicadas a cada classe.

5.2. Gestão de Acessos

  • O acesso aos sistemas e informações será concedido com base no princípio do “menor privilégio” (apenas o acesso necessário para a função).

  • Senhas devem ser complexas, exclusivas e trocadas periodicamente.

  • O acesso de terceiros será rigorosamente controlado e monitorado, com contratos que incluam cláusulas de segurança da informação.

5.3. Segurança de Redes e Sistemas

  • Implementação de firewalls, sistemas de detecção de intrusão e antivírus.

  • Atualizações de segurança (patches) aplicadas regularmente em softwares e sistemas operacionais.

  • Segmentação de rede para proteger ambientes sensíveis.

  • Monitoramento contínuo de atividades suspeitas na rede.

5.4. Backup e Recuperação de Desastres

  • Realização de backups regulares e testados de dados críticos.

  • Planos de recuperação de desastres e continuidade de negócios para garantir a restauração das operações em caso de interrupções graves.

5.5. Uso Aceitável de Recursos de TI

  • Todos os colaboradores devem usar os recursos de TI da Trópico (computadores, e-mail, internet, softwares) de forma responsável e para fins de trabalho.

  • É proibida a instalação de softwares não autorizados ou o acesso a conteúdo ilícito.

5.6. Segurança para Dispositivos Móveis e Trabalho Remoto

  • Diretrizes específicas para o uso seguro de laptops, smartphones e outros dispositivos móveis no ambiente de trabalho e em trabalho remoto.

  • Uso de VPN para acesso remoto à rede da empresa.

5.7. Resposta a Incidentes de Segurança

  • Estabelecimento de um plano de resposta a incidentes de segurança, incluindo detecção, análise, contenção, erradicação, recuperação e lições aprendidas.

  • Comunicação transparente e imediata de violações de segurança conforme exigido por lei (LGPD).

5.8. Conscientização e Treinamento

  • Todos os colaboradores receberão treinamento periódico em segurança da informação, com foco nas políticas, procedimentos e melhores práticas para proteger os ativos da Trópico.

5.9. Gestão de Fornecedores e Terceiros

  • Fornecedores que acessam ou processam informações da Trópico devem demonstrar que possuem controles de segurança da informação adequados.

  • Cláusulas de segurança da informação e confidencialidade devem ser incluídas nos contratos com terceiros.

6. Responsabilidades

  • Comitê de Segurança da Informação: Responsável por definir, implementar e monitorar esta Política.

  • Gestores: Responsáveis por garantir que suas equipes compreendam e cumpram esta Política.

  • Colaboradores: Responsáveis por cumprir todas as diretrizes desta Política e reportar imediatamente qualquer incidente ou vulnerabilidade de segurança.

7. Violações

Qualquer violação desta Política pode resultar em ações disciplinares, que podem incluir o encerramento do vínculo empregatício, além de medidas legais cabíveis.

 

Trópico Comunicação

Construir a imagem, fortalecer a credibilidade e solidificar a atuação da corporação no mercado.
fale conosco!

Links Rápidos

Políticas

A Tropico Comunicação é associada da ABRACOM, que fortalece seu compromisso com a excelência, ética e inovação contínua no mercado da comunicação.

a trópico é abracom
© Trópico Comunicação – Assessoria de Imprensa by OOS
Facebook-f X-twitter Linkedin Instagram

Login to enjoy full advantages

Please login or subscribe to continue.

Go Premium!

Enjoy the full advantage of the premium access.

Deixar de seguir

Deixar de seguir Cancel

Cancel subscription

Are you sure you want to cancel your subscription? You will lose your Premium access and stored playlists.

Go back Confirm cancellation