Política de Segurança da Informação

Versão 1.0 - Data: 20 de agosto de 2025

1. Objetivo

A presente Política de Segurança da Informação (PSI) da JHL Tecnologia visa estabelecer diretrizes e responsabilidades para proteger os ativos de informação da empresa e de seus clientes contra ameaças, garantindo a confidencialidade, integridade e disponibilidade dos dados.

2. Diretrizes Gerais

A segurança da informação na JHL Tecnologia é fundamentada nos seguintes pilares:

• Confidencialidade: Garantir que a informação seja acessível apenas por pessoas autorizadas.
• Integridade: Assegurar a exatidão e a completude da informação e dos métodos de seu processamento.
• Disponibilidade: Garantir que os usuários autorizados tenham acesso à informação e aos ativos associados sempre que necessário.

3. Controle de Acesso

O acesso aos sistemas e informações da JHL Tecnologia e de seus clientes é controlado com base no princípio do "menor privilégio". As senhas devem ser fortes, trocadas periodicamente e não devem ser compartilhadas. O acesso físico às instalações da empresa também é restrito e monitorado.

4. Segurança de Ativos

Todos os ativos de informação, incluindo hardware (servidores, computadores) e software, devem ser protegidos. Medidas como criptografia de disco, sistemas de backup e software antivírus atualizado são mandatórias em todos os equipamentos corporativos.

5. Segurança nas Operações

• Backup e Recuperação: Rotinas de backup regulares são executadas para todos os dados críticos, com testes periódicos de restauração para garantir a eficácia do processo.
• Proteção contra Malware: Todos os sistemas devem possuir software de proteção contra códigos maliciosos, mantido sempre atualizado.
• Gestão de Vulnerabilidades: Realizamos monitoramento contínuo e aplicação de correções de segurança (patches) para mitigar vulnerabilidades em sistemas e aplicações.

6. Resposta a Incidentes

A JHL Tecnologia possui um plano de resposta a incidentes de segurança para identificar, conter, erradicar e recuperar o ambiente de qualquer evento adverso. Todos os incidentes de segurança devem ser reportados imediatamente à equipe responsável.

7. Conscientização e Treinamento

Todos os colaboradores recebem treinamento regular sobre segurança da informação e suas responsabilidades na proteção dos dados da empresa e de nossos clientes. A conscientização é a primeira linha de defesa contra ameaças cibernéticas.