POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
A Bogo Advocacia e Consultoria está comprometida com a proteção das informações sob sua responsabilidade, adotando medidas para assegurar a confidencialidade, integridade e disponibilidade dos dados de clientes, parceiros, colaboradores e demais partes interessadas.
A segurança da informação constitui elemento essencial para a continuidade, confiabilidade e resiliência dos serviços jurídicos e de consultoria prestados pela organização.
Para isso, a Bogo Advocacia e Consultoria adota diretrizes, controles e práticas de segurança da informação alinhados às boas práticas da família ISO 27000 e à mitigação de riscos relacionados aos ativos de informação, aos sistemas, aos recursos tecnológicos e ao tratamento de dados.
Princípios de Segurança da Informação
A gestão da segurança da informação na Bogo Advocacia e Consultoria baseia-se nos seguintes princípios:
- Acesso baseado em necessidade de conhecimento e no princípio do menor privilégio: o acesso a sistemas e informações é concedido apenas quando necessário para o desempenho das atividades profissionais.
- Proteção e classificação das informações: as informações são classificadas conforme seu nível de sensibilidade e tratadas de acordo com regras adequadas de armazenamento, compartilhamento e descarte.
- Controle de acesso e gestão de identidade: o acesso a sistemas e informações ocorre mediante processos formais de autorização e autenticação, com mecanismos destinados a promover a rastreabilidade das ações realizadas.
- Uso adequado de recursos tecnológicos: Os recursos tecnológicos da organização devem ser utilizados de forma responsável, segura e em conformidade com as diretrizes internas aplicáveis.
- Proteção de dados e criptografia: informações sensíveis são protegidas por mecanismos técnicos adequados, incluindo, quando pertinente à natureza do dado, ao contexto do tratamento e ao risco envolvido, o uso de criptografia e outros controles técnicos apropriados.
- Backup e continuidade dos serviços: são adotados mecanismos de backup, recuperação e continuidade compatíveis com a criticidade das operações.
- Monitoramento e rastreabilidade: eventos relevantes relacionados à segurança da informação podem ser registrados e monitorados conforme a criticidade, a natureza dos ativos e os controles aplicáveis.
- Gestão de incidentes de segurança: incidentes de segurança da informação são tratados por meio de procedimentos de identificação, análise, resposta, contenção e aperfeiçoamento contínuo, conforme aplicável.
- Gestão de terceiros: fornecedores e parceiros que tenham acesso a informações da organização devem observar requisitos contratuais de segurança, confidencialidade e proteção de dados, proporcionais ao nível de acesso e ao risco da relação.
Conformidade e Gestão de Riscos
A Bogo Advocacia e Consultoria busca realizar avaliações periódicas de riscos de segurança da informação, com o objetivo de identificar, analisar e tratar ameaças que possam impactar suas operações ou as informações sob sua custódia.
As práticas de segurança da informação são objeto de revisão e aperfeiçoamento contínuos, observadas a maturidade da organização e as necessidades de conformidade.
A Bogo Advocacia e Consultoria busca manter conformidade com boas práticas internacionais de segurança da informação e com a legislação aplicável, em especial a legislação aplicável à proteção de dados pessoais e à segurança da informação, incluindo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
Responsabilidade de Colaboradores e Terceiros
Todos os colaboradores, parceiros e terceiros que atuem em nome da organização devem observar as diretrizes e controles internos de segurança da informação aplicáveis às suas atividades.
Contato
Dúvidas ou comunicações relacionadas à segurança da informação podem ser encaminhadas para:
