Política de Segurança da Informação

1. Introdução

A Kriathus reconhece a importância da segurança da informação para a proteção de dados de seus clientes, parceiros e da própria organização. Esta política estabelece os princípios, diretrizes e procedimentos de segurança que orientam todas as atividades da empresa.

2. Escopo

Esta política aplica-se a:

  • Todos os colaboradores da Kriathus
  • Contratados e prestadores de serviços
  • Sistemas, aplicações e infraestrutura tecnológica
  • Informações processadas, armazenadas ou transmitidas pela empresa

3. Princípios de Segurança

Nossas práticas de segurança são baseadas nos seguintes princípios fundamentais:

  • Confidencialidade: Garantir que informações sensíveis sejam acessadas apenas por pessoas autorizadas
  • Integridade: Assegurar que as informações permaneçam precisas, completas e não sejam alteradas sem autorização
  • Disponibilidade: Garantir que os sistemas e informações estejam disponíveis quando necessários
  • Autenticidade: Verificar a identidade de usuários e a procedência de informações
  • Não-repúdio: Garantir que transações e ações possam ser comprovadas

4. Classificação de Informações

As informações são classificadas conforme seu nível de sensibilidade:

  • Pública: Informações que podem ser livremente divulgadas
  • Interna: Informações para uso interno da empresa
  • Confidencial: Informações sensíveis que requerem proteção especial
  • Restrita: Informações críticas com acesso extremamente controlado

5. Controles de Acesso

Implementamos controles rigorosos para garantir que apenas pessoas autorizadas tenham acesso a informações e sistemas:

  • Autenticação multifator (MFA) para todos os acessos críticos
  • Políticas de senha fortes com rotação periódica
  • Controle de acesso baseado em papéis (RBAC)
  • Registro e monitoramento de todas as tentativas de acesso
  • Revisão periódica de privilégios de acesso

6. Proteção de Dados

Nossas medidas de proteção de dados incluem:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso (AES-256)
  • Backup regular com verificação de integridade
  • Testes de vulnerabilidade e penetração periódicos
  • Proteção contra malware e ataques DDoS
  • Segmentação de rede e firewalls

7. Desenvolvimento Seguro

Seguimos práticas de desenvolvimento seguro em todos os nossos projetos:

  • Revisão de código por pares
  • Análise estática e dinâmica de segurança
  • Testes de segurança integrados ao ciclo de desenvolvimento
  • Gestão de dependências e atualizações de segurança
  • Sanitização de entradas para prevenir injection attacks

8. Resposta a Incidentes

Possuímos procedimentos estabelecidos para resposta a incidentes de segurança:

  • Detecção e notificação imediata de incidentes
  • Análise e contenção do incidente
  • Erradicação e recuperação
  • Investigação forense quando necessário
  • Comunicação transparente com partes afetadas

9. Treinamento e Conscientização

Todos os colaboradores passam por treinamentos periódicos de segurança da informação, abordando:

  • Reconhecimento e reporte de phishing
  • Boas práticas de senha e autenticação
  • Manipulação segura de informações
  • Políticas de uso aceitável
  • Procedimentos de segurança física

10. Conformidade

Esta política está alinhada com as melhores práticas e normas de segurança, incluindo:

  • Lei Geral de Proteção de Dados (LGPD)
  • ISO 27001 - Sistema de Gestão de Segurança da Informação
  • OWASP Top 10
  • NIST Cybersecurity Framework

11. Contato

Para reportar incidentes de segurança ou esclarecer dúvidas sobre esta política:

  • E-mail: contato@kriathus.com.br
  • WhatsApp: (51) 99118-8981

Última atualização: 21 de maio de 2026