Esta política abrange toda a informação utilizada pela 2CX para o desenvolvimento de suas atividades e é aplicada com caráter obrigatório a toda organização, assim como as entidades colaboradoras e parceiros envolvidos na utilização das informações e dos sistemas.
As relações com entidades colaboradoras e parceiros devem estar sempre amparadas pelos contratos de prestação de serviços correspondentes, incluindo cláusulas de garantias no uso da informação e acordos de confidencialidade.
A Política de Segurança será de aplicação em todas as fases do ciclo de vida dos dados: coleta, geração, distribuição, armazenamento, processamento, manuseio, transporte, consulta e destruição; e dos sistemas que os processam: análise, desenho, desenvolvimento, implantação, teste e manutenção.
Esta política refere-se à adoção de práticas e ações destinadas a preservar os três componentes básicos da segurança aplicados à informação:
- Confidencialidade: garantir que os dados e sistemas somente sejam acessados por pessoas devidamente autorizadas;
- Integridade: garantir a exatidão da informação e dos sistemas contra alteração, perda ou destruição, seja de forma acidental ou fraudulenta;
- Disponibilidade: garantir que a informação e os sistemas estejam sempre disponíveis quando necessário e que possam ser utilizados na forma e tempo requeridos;
A Política Corporativa de Segurança da Informação serve de subsídio para os temas e controles listados abaixo, que serão abordados em demais políticas, documentos e procedimentos específicos:
- Controle de acesso;
- Segurança física e do ambiente;
- Gestão de ativos;
- Transferência de informações;
- Configuração e manuseio seguros de dispositivos endpoint do usuário;
- Segurança de redes;
- Gestão de incidentes de segurança da informação;
- Backup;
- Criptografia e gerenciamento de chaves;
- Classificação e tratamentos de informações;
- Gestão de vulnerabilidades técnicas.
- Desenvolvimento seguro.
