POLÍTICA DE CYBER SECURITY
- Estabelecer as diretrizes de Cibersegurança, visando proteger os ativos de tecnologia e os dados do Marcelo Tostes Advogados (MTA), seus colaboradores, parceiros e dos seus clientes;
- Informar as áreas e atribuir as responsabilidades para cumprimento desta Política e garantia da segurança da informação;
- Dar ciência ao público em geral.
2 - DISPOSIÇÕES GERAIS
– Abrangência
Esta Política destina-se a todos os colaboradores, parceiros, fornecedores, prestadores de serviços e clientes do MTA.
Para os fins do disposto nesta Política o termo “Colaboradores” abrange todos os empregados, menores aprendizes, estagiários e administradores do MTA. Toda a atividade do MTA deve respeitar os princípios estabelecidos nesta política; e tais princípios devem ser aplicados a todos os que estão acima mencionados.
– Diretrizes
O MTA objetiva um alto padrão de Cibersegurança. Assim, está comprometido com a confidencialidade, integridade e disponibilidade de todos os ativos físicos e lógicos de informação do escritório, garantindo que os requisitos legais, operacionais e contratuais sejam cumpridos. A preocupação com os riscos cibernéticos é comum aos diversos níveis de gestão e um compromisso individual de todos.
2 - DISPOSIÇÕES GERAIS
– Aspectos Gerais
Este documento fixa os princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados, garantindo a proteção adequada dos ativos e dos dados, garantindo assim a identificação, proteção, detecção,
resposta e recuperação de eventos em casos de eventual incidente de segurança.
– Identificação
O MTA está empenhado em criar uma cultura organizacional para gerenciar o risco de Cibersegurança, sistemas, pessoas, ativos, dados e capacidades. Além disto, é necessário realizar o registro, análise de causa e impacto, e controle dos efeitos de incidentes, incluindo informações recebidas de terceiros, utilizando como base os seguintes processos e recursos, a fim de mitigar riscos:
- Regulamentações Vigentes;
- Gerenciamento de Ativos;
- Ambiente de Negócios;
- Governança;
- Avaliação de Risco.
– A Proteção
O MTA se compromete a implementar salvaguardas apropriadas para garantir o controle e a mitigação de riscos, incluindo, mas não se limitando a realização de:
- Controle de acesso;
- Conscientização e treinamentos;
- Processos e procedimentos para proteção das informações.
– Detecção
O MTA desenvolverá e implementará ações estruturadas para identificar a ocorrência de eventuais eventos que causem riscos e comprometam a Cibersegurança, incluindo, mas não se
limitando a:
- Monitoramento de eventos e anomalias;
- Monitoramento contínuo de segurança, incluindo parceiros, fornecedores, prestadores de serviços e clientes;
- Processo de detecção, análise e mitigação de riscos;
- Plano de resposta a incidentes;
- Comunicação;
- Monitoramento e melhoria contínua.
– Recuperação
O MTA se compromete a desenvolver e programar ações sustentáveis para manter os planos de resiliência e restaurar quaisquer recursos ou serviços que foram prejudicados devido a um eventual incidente de Cibersegurança, incluindo, mas não se limitando a:
- Comunicação junto aos envolvidos;
- Mapeamento e implementação de melhorias;
- Plano de recuperação.
3 - RESPONSABILIDADES
Colaboradores, parceiros, fornecedores, prestadores de serviços e clientes.
- Salvaguardar todo recurso e informação do escritório criada ou utilizada nas suas atividades, inclusive, mas não se limitando a distribuição não autorizada, acesso indevido, modificação ou destruição;
- Conhecer suas responsabilidades a respeito da Cibersegurança, atuando de forma segura, ética e legal na utilização dos recursos e dados, primando pela preservação da integridade, confidencialidade e disponibilidade das informações do MTA;
- Relatar ao Comitê de Compliance, através do e-mail privacidade@mtostes.com.br qualquer situação que represente desvio ou violação desta Política bem como das normas vigentes.