Pular para o conteúdo principal

Segurança da Informação

Visão Geral

A WeCare adota uma abordagem estruturada para Segurança da Informação, com o objetivo de proteger os dados de clientes, colaboradores e parceiros, garantindo confidencialidade, integridade e disponibilidade das informações.

Nosso programa de segurança é baseado em boas práticas de mercado e orientado pelos princípios da ISO 27001, contemplando controles técnicos, processos organizacionais e conscientização de pessoas.

Estrutura do Programa de Segurança

O Sistema de Gestão de Segurança da Informação (SGSI) da WeCare é composto por:

  • políticas corporativas formalizadas
  • processos de gestão de riscos
  • controles de acesso e identidade
  • gestão de incidentes de segurança
  • gestão de mudanças
  • práticas de continuidade de negócios
  • diretrizes para uso seguro de dispositivos e recursos corporativos

Esses elementos são continuamente revisados e atualizados para garantir aderência às necessidades do negócio e evolução do cenário de ameaças.

Governança

A segurança da informação na WeCare é tratada como um componente estratégico do negócio.

As responsabilidades são definidas de forma clara, com envolvimento das áreas técnicas e de gestão, garantindo que:

  • decisões de segurança sejam alinhadas ao risco do negócio
  • controles sejam implementados de forma consistente
  • processos sejam auditáveis e rastreáveis

Gestão de Riscos

A WeCare realiza a identificação, análise e tratamento de riscos relacionados à segurança da informação.

Os riscos são avaliados com base em seu impacto e probabilidade, permitindo priorização adequada das ações de mitigação.

Esse processo é contínuo e revisado periodicamente.

Gestão de Acessos

O acesso aos sistemas e dados é controlado com base no princípio do menor privilégio.

Permissões são concedidas conforme a necessidade de cada função, sendo revisadas periodicamente para garantir aderência e evitar acessos indevidos.

Gestão de Incidentes

A WeCare possui um processo estruturado para identificação, resposta e tratamento de incidentes de segurança da informação.

Eventos são monitorados e tratados conforme sua criticidade, garantindo resposta adequada e mitigação de impactos.

Continuidade de Negócios

A WeCare adota práticas de continuidade de negócios para garantir a disponibilidade dos serviços, mesmo em cenários adversos.

Isso inclui:

  • políticas de backup e recuperação
  • planos de contingência
  • testes periódicos de restauração

Políticas e Diretrizes

A WeCare mantém um conjunto de políticas formais que orientam o uso seguro dos recursos tecnológicos e o tratamento de informações, incluindo:

  • política de segurança da informação
  • política de gestão de incidentes
  • política de gestão de riscos
  • política de continuidade de negócios
  • política de uso de dispositivos pessoais (BYOD)
  • política de uso de e-mail corporativo
  • política de descarte de dados
  • política de desenvolvimento seguro

Essas políticas estão disponíveis para consulta conforme o nível de acesso do usuário.

Conscientização e Treinamento

A WeCare mantém um programa contínuo de conscientização em segurança da informação, incluindo treinamentos periódicos para colaboradores.

O objetivo é garantir que todos os envolvidos compreendam suas responsabilidades na proteção das informações e atuem de forma segura no dia a dia.

Melhoria Contínua

O programa de segurança da informação da WeCare é continuamente aprimorado com base em:

  • revisões internas
  • evolução tecnológica
  • mudanças regulatórias
  • lições aprendidas com incidentes e análises de risco

Essa abordagem garante que os controles permaneçam eficazes e alinhados às melhores práticas do mercado.