Home » LGPD

Segurança de Informação e Privacidade

Apresentamos as estratégias, controles, métodos e ações que a WISE RH adota nos aspectos da segurança da informação e da privacidade

1. ESTRATÉGIA
A estratégia da WISE RH é reger a empresa por um conjunto formal de boas práticas em segurança da informação e privacidade, endereçando plenamente referências da ABNT NBR ISO/IEC 27002 e legislações vigentes como a LGPD, não se limitando a elas, explorando de forma cíclica pontos de melhoria e revisão de processos de negócio.

2. POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO
A estrutura normativa de políticas de segurança da informação da WISE RH tem como objetivo definir as diretrizes de segurança da informação do negócio, em todos os aspectos.
A estrutura é formada pelo documento principal e um conjunto acessório de normas específicas por escopo.

3. POLÍTICAS DE PRIVACIDADE
A estrutura normativa de políticas de privacidade da WISE RH tem como objetivo proteger, nos mais amplos limites, osdados pessoais e dados sensíveis coletados, armazenados e processados pela WISE RH, tanto em seus processos de negócio quanto em seus produtos, apoiando o mercado com boas práticas para conformidade.

4. CONTROLES TECNOLÓGICOS
A WISE RH implementou e mantem, conforme as melhores práticas, diversos controles tecnológicos com o objetivo claro e explícito de identificar, supervisionar e mitigar riscos. Esses controles seguem normas de segurança e padrões técnicos conhecidos destinados a dar segurança ao processo de tratamento de dados, reduzindo o risco de incidentes de segurança. Alguns controles já presentes na Wise RH:
4.1. Autenticação centralizada baseada em diretório ativo
4.2. Perfis de acesso baseados em perfil funcional
4.3. UTM NGFW de fabricante presente no quadrante mágico do Gartner
4.4. Endpoint Protection de fabricante presente no quadrante mágico do Gartner
4.5. Redes separadas por função e perfil de acesso
4.6. Acesso remoto autenticado e criptografado por VPN SSL
4.7. Controles de exposição de informações através da implantação da política de mesa e tela limpas
4.8. Gerenciamento ativo de atualizações de sistemas operacionais e aplicações relacionadas ao negócio

5. GERENCIAMENTO DE ATIVOS
Dispositivos Móveis
A WISE RH regulamenta, através de sua norma de uso de dispositivos móveis, regula os aspectos da utilização dessa classe de ativos dentro do ambiente corporativo e ainda no acesso às informações armazenadas pelo negócio, tanto sob o aspecto da segurança da informação quanto sob o aspecto da privacidade.


Uso de Ativos
A WISE RH regulamenta, através de sua norma de uso aceitável de ativos, todo e qualquer ativo fornecidos pela empresa visando proteger as informações e mitigar riscos à segurança da informação e privacidade.

6. GERENCIAMENTO DE RISCOS
A Wise RH identifica, analisa, atua e controla seus riscos de segurança da informação e privacidade através de sua norma de Análise, Avaliação e Tratamento de Riscos, que define as regras para o processo que tem como resultado a matriz de riscos. Essa matriz é endereçada pela alta gestão, que analisa e calibra as prioridades para os tratamentos derivados.
6.1. Riscos tecnológicos – Tratados através da implementação de controles, conscientização, mudança de processos, muito bem alinhados com a análise riscos e calibrados com os objetivos do negócio.
6.2. Riscos de Dados Pessoais e Sensíveis – Tratados através de mapeamento de dados pessoais e sensíveis, análise de risco sob a ótica do titular e do negócio, implementações tecnológicas, processuais, adequações de produtos, mudança de processos de coleta, armazenamento, processamento e compartilhamento.

7. PROGRAMA DE CONTINUIDADE, PLANO DE RECUPERAÇÃO DE DESASTRES E CONTINGÊNCIAS
A Wise RH, através de seus gestores, seu comitê de segurança da informação, sua área de privacidade e segurança e suas práticas, entende, adota e mantém processos e controles que endereçam as disciplinas de continuidade, recuperação de desastres e contingências operacionais, garantindo assim mitigação de riscos e redução de prejuízos quantitativos e qualitativos não apenas para a WISE RH mas também para todo seu ecossistema

8. DOCUMENTOS DE REFERÊNCIA
ABNT NBR ISO/IEC 27002
LEI Nº 13.709/2018 - LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
WISE RH PSI001 – POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DEMAIS POLÍTICAS, NORMAS E ARTEFATOS.



Aviso

Utilizamos cookies para melhorar a experiência dos usuários e os nossos anúncios. Ao navegar pelo site, você autoriza e concorda com a nossa política de privacidade