Política Geral de Segurança da Informação

A Omni Odonto Médica estabelece esta Política de Segurança da Informação com base na norma ISO 27001 a fim de definir os princípios e diretrizes a serem seguidos para garantir a confidencialidade, integridade e disponibilidade das nossas informações. Nosso objetivo é proteger nossos ativos de informação contra ameaças internas e externas, assegurar a continuidade dos negócios, minimizar danos da materialização de riscos cibernéticos.Confidencialidade: Garantia de que apenas pessoas autorizadas tenham acesso a informações sensíveis.Disponibilidade: Garantia de que os sistemas e dados estejam acessíveis e utilizáveis quando necessário.Integridade: Garantia de que os dados sejam precisos, completos e não tenham sido alterados de forma não autorizada.

1. Gestão de Riscos de Segurança da InformaçãoA Omni Odonto Médica mantém um processo de gestão de riscos para identificar, avaliar e tratar riscos de segurança da informação. 

2. Política de Controle de AcessoA Omni Odonto Médica restringe o acesso às informações com base no princípio do menor privilégio, obedecendo um processo de solicitação e autorização de acessos. Nossos usuários têm acesso apenas às informações necessárias para o desempenho de suas funções..

3. Gestão de AtivosIdentificamos, catalogamos e classificamos todos os nossos ativos de informação, incluindo hardware, software, dados e outros recursos tecnológicos, de acordo com sua importância e sensibilidade. Cada ativo possui um proprietário responsável por sua proteção

4. Uso Aceitável de Ativos da InformaçãoA Omni Odonto Médica define diretrizes claras para o uso aceitável de nossos ativos de informação, incluindo hardware, software e redes. Nossos colaboradores devem utilizar os recursos da empresa exclusivamente para atividades relacionadas ao trabalho e em conformidade com nossas políticas de segurança. É proibido o uso de ativos da informação para atividades ilegais, imorais ou não Atualizações de segurança aplicadas em sua última versão homologada pela TI, fornecidas pelo fabricante do equipamento, do sistema operacional e dos sistemas instalados.

5. Segurança Física e AmbientalAs instalações da Omni Odonto Médica onde estão localizados os sistemas de informação possuem controles contra ameaças físicas e ambientais. Isso inclui controle de acesso físico, vigilância, proteção contra incêndios, inundações e outras catástrofes naturais. Nossos equipamentos críticos estão localizados em áreas seguras e controladas.

6. Segurança nas OperaçõesOs colaboradores da Omni Odonto Médica são capacitados e instruídos a conduzirem suas operações diárias de acordo com procedimentos documentados que garantem a segurança da informação. A organização implementa controles para prevenir, detectar e responder a incidentes de segurança.

7. Gestão de Incidentes de Segurança da InformaçãoA Omni Odonto Médica estabelece um processo formal de gestão de incidentes para detectar, reportar, avaliar e responder a incidentes de segurança da informação. Os incidentes são documentados. Utilizamos as lições aprendidas para melhorar nossos controles de segurança. Treinamos nossos colaboradores para reconhecer e reportar incidentes de segurança imediatamente por meio do canal [email protected]

8. Monitoramento e Gestão de VulnerabilidadesA Omni Odonto Médica mantém processos de monitoramento contínuo para identificar e avaliar vulnerabilidades em nossos sistemas e aplicativos. 

9. Política de Mesa e Tela LimpaAdotamos a política de mesa e tela limpa para proteger informações sensíveis contra acessos não autorizados. Nossos colaboradores devem garantir que documentos e dispositivos contendo informações confidenciais sejam guardados adequadamente quando não estiverem em uso. 

10. Backup e RestoreA Omni Odonto Médica mantém políticas e procedimentos rigorosos para backup e restore de dados críticos. Realizamos backups regulares de todos os dados importantes e garantimos que eles sejam armazenados em locais seguros, separados dos dados originais. Testamos periodicamente nossos processos de restore para assegurar que podemos recuperar dados de maneira eficiente em caso de perda ou corrupção.

11. Proteção e Privacidade de Dados PessoaisA Omni Odonto Médica se compromete a garantir a confidencialidade, integridade e disponibilidade dos dados pessoais tratados por ela. Seguimos rigorosos padrões de segurança para proteger essas informações contra acesso não autorizado, uso indevido, divulgação, alteração ou destruição.Nossas práticas incluem a implementação de medidas técnicas e organizacionais adequadas para o cumprimento das normas e regulamentações aplicáveis, garantindo que os direitos dos indivíduos em relação aos seus dados pessoais sejam respeitados e protegidos integralmente.

12. Conformidade Legal e RegulamentarA Omni Odonto Médica está em conformidade com todas as leis, regulamentos e obrigações contratuais aplicáveis à segurança da informação em suas operações. Isso inclui a proteção de dados pessoais conforme a Lei Geral de Proteção de Dados Pessoais – LGPD e a implementação de controles necessários para garantir nossa conformidade contínua.

13. Treinamento e ConscientizaçãoNossos colaboradores recebem treinamento regular sobre políticas e procedimentos de segurança da informação. Implementamos programas de conscientização para garantir que todos entendam a importância da segurança da informação e saibam como proteger nossos ativos.