Política de Segurança

Política de Segurança da Bliiv
ATUALIZADO EM 05/2023




Objetivo


A Política de Segurança da Bliiv estabelece diretrizes, normas e responsabilidades para garantir a segurança da informação e a proteção dos dados em nossa plataforma de captação de doações online. O objetivo é preservar a confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações, em conformidade com as regulamentações aplicáveis e as melhores práticas do mercado.


Abrangência


Esta política se aplica a todos os usuários da plataforma Bliiv, incluindo dirigentes, colaboradores efetivos, estagiários, temporários, terceiros, fornecedores, parceiros e prestadores de serviço que tenham acesso às informações da Bliiv ou que estejam sob sua responsabilidade.


Resumo das Diretrizes de Segurança da Bliiv


  1. Tratamento ético e sigiloso: As informações da Bliiv, dos doadores e das organizações sociais devem ser tratadas de forma ética, sigilosa e em conformidade com as leis e normas internas. O mau uso e a exposição indevida das informações devem ser evitados.
  2. Classificação da informação: As informações serão classificadas de acordo com sua sensibilidade (restrita, confidencial, interna e pública) e devem ser rotuladas de forma adequada para que os usuários possam compartilhar, manipular, armazenar e descartar as informações de maneira apropriada e segura.
  3. Responsabilidade da Segurança da Informação: Todos os usuários têm a responsabilidade de entender e cumprir as políticas e procedimentos de segurança da Bliiv.
  4. Proteção da informação: As informações devem ser protegidas contra acesso não autorizado, modificações, destruição ou divulgação indevida. Serão implementadas medidas técnicas e organizacionais adequadas para garantir a segurança da informação e dos sistemas.
  5. Acesso e privilégios: A concessão de acessos aos sistemas da Bliiv seguirá o princípio do "menor privilégio", garantindo que os usuários tenham acesso apenas às informações necessárias para o desempenho de suas funções. A identificação de usuários será única, pessoal e intransferível.
  6. Senhas e autenticação: As senhas de acesso à plataforma devem ser mantidas em sigilo e não devem ser compartilhadas. Serão estabelecidas políticas de complexidade de senhas e períodos de troca regular. A autenticação de usuários será implementada para garantir a identificação adequada.
  7. Desenvolvimento seguro: Os processos de desenvolvimento de software da Bliiv seguirão as melhores práticas de segurança, visando a identificação e correção de vulnerabilidades desde a fase de projeto até a implantação. Serão adotados mecanismos de teste de segurança e revisão de código.
  8. Segurança física: As instalações físicas e os ambientes da Bliiv serão protegidos contra acesso indevido e ameaças que possam comprometer a segurança dos ativos de informação e a integridade das pessoas. Serão implementadas medidas de controle de acesso físico, monitoramento de câmeras e proteção contra incêndios e desastres.
  9. Incidentes de segurança: Todos os colaboradores da Bliiv são responsáveis por relatar prontamente qualquer incidente de segurança da informação ou cibernético, real ou suspeito. A Bliiv possui procedimentos e políticas para lidar com esses incidentes, visando à identificação, contenção e mitigação dos danos e impactos.
  10. Continuidade de negócios: A Bliiv possui um programa de continuidade de negócios que visa proteger os processos e operações contra interrupções causadas por falhas ou desastres. Esse programa atende aos requisitos de segurança da informação exigidos por regulamentações, leis e cláusulas contratuais aplicáveis.


Considerações Finais


A Bliiv está comprometida em garantir a segurança das informações dos doadores e das organizações sociais em nossa plataforma.


Essa política de segurança da informação e cibernética é revisada, atualizada e aprovada regularmente pela alta administração da Bliiv para garantir sua eficácia contínua.


A cultura de segurança da informação é promovida e incentivada em toda a organização, e recursos tecnológicos e treinamento adequados são fornecidos para apoiar a implementação dessa política.


A Bliiv busca minimizar os impactos nos negócios e na prestação de serviços, sempre visando o compromisso com nossos clientes, doadores, colaboradores e parceiros.

Share by: