Apresentação

A ASIAGO S.A desenvolve soluções simples, seguras e totalmente digitais para que você tenha o controle! Valorizamos nossos clientes e compreendemos o quanto a segurança cibernética é importante para fazer uso de nossos serviços sem preocupações.

Objetivos de segurança

A Política de Segurança Cibernética da ASIAGO S.A. tem três pilares fundamentais:

Confidencialidade: apenas pessoas autorizadas têm permissão para acessar a informação.
Integridade: apenas alterações autorizadas podem ser realizadas na informação.
Disponibilidade: a informação deve ser disponibilizada para clientes autorizados quando solicitado.

Diretrizes

I. Classificação dos dados de acordo com a sensibilidade (confidencial/restrito ou uso interno/público) para o negócio e seus clientes, a fim de oferecer a segurança adequada e reduzir vulnerabilidades.
II. Aplicar a estratégia de defesa com a implementação de mais camadas de segurança, a fim de reduzir os riscos de comprometimento de uma das camadas de defesa.
III. Prevenção, detecção e redução da vulnerabilidade no ambiente cibernético, através do uso de registros de dados.
IV. Assegurar que os dados da ASIAGO S.A. e de seus clientes somente sejam acessados e manipulados por pessoas autorizadas e de maneira segura.
V. Proteção de ativos tecnológicos e estabelecimento de procedimentos a fim de monitorar redes da ASIAGO S.A. e máquinas para a detecção de intrusões.
VI. Condução do monitoramento e resposta de incidentes, passando pelas etapas da detecção, mitigação emergencial e análise da causa.
VII. Elaboração de cenários incidentais para a realização de testes de continuidade.
VIII. Conscientização da equipe através de treinamentos e avaliações.

A Política de Segurança Cibernética da ASIAGO S.A. é revisada anualmente.