Política de Segurança e Termos de Uso

Versão 1.2 – 19/07/2021

1. Visão Geral

Este documento de Política de Segurança e Termos de Uso tem como objetivo definir as regras de segurança e privacidade gerais em todas as áreas da empresa. Nosso departamento de TI está comprometido em proteger seus colaboradores, terceiros, parceiros, clientes e a própria WEBJUMP de ações ilegais ou danos realizados por indivíduos e processos de forma acidental, intencional ou ilícita.

Toda a infraestrutura da WEBJUMP, como Internet, Intranet ou sistemas relacionados, incluindo, mas NÃO se limitando a computadores, equipamentos de rede, periféricos, softwares, sistemas operacionais, contas de e-mail, dispositivos de armazenamento de mídia, softwares licenciados pela WEBJUMP são de propriedade da própria WEBJUMP. Esses sistemas e equipamentos DEVEM ser utilizados para o propósito único de trabalho e servindo os interesses da WEBJUMP, seus clientes e usuários em suas operações.

Em se tratando dos computadores, dispositivos e informações utilizados para trabalho é de responsabilidade de cada usuário seguir todas as recomendações, atividades e conduta rigorosamente de acordo com este documento.

2. Propósito

O objetivo desta Política de Segurança é descrever o uso aceitável de ativos eletrônicos usados durante as atividades profissionais para acessar, armazenar, transmitir ou processar as informações da WEBJUMP e de clientes, incluindo, mas NÃO limitado a informações de identificação pessoal. Os ativos podem ser próprios ou de terceiros e incluem, entre outros, laptops, desktops, servidores, telefones celulares e softwares. Essas regras existem para proteger os colaboradores e a WEBJUMP.

O uso inadequado dos equipamentos e informações expõe a WEBJUMP a riscos, incluindo ataques de vírus, comprometimento da rede sistemas e serviços, invasões, vazamento de dados e questões legais.

A responsabilidade sobre esta segurança é de todos os colaboradores, fornecedores, terceiros ou funcionários, portanto pode ser necessário que você adicione regras específicas em determinadas situações, motivadas pelo risco ou para o cumprimento de disposições do cliente ou legais.

3. Escopo

Esta Política se aplica a: (i) todos os empregados da WEBJUMP, empregados temporários, contratados (incluindo fornecedores de bens e serviços), departamentos, consultores externos que trabalham para ou em nome da WEBJUMP que estejam conectados com um sistema, plataforma ou aplicação, rede de dados, servidores ou computadores (pessoais ou comerciais) localizados em locais pertencentes e não pertencentes à WEBJUMP que usam, gerenciam, transmitem ou armazenam informações da WEBJUMP, incluindo todos os sistemas que pertencem, são gerenciados ou usados para negócios da WEBJUMP, doravante denominados ‘’Colaborador’’ ou “Colaboradores”; (ii) todas as informações da WEBJUMP, incluindo as que são eletrônicas, impressas ou comunicadas verbalmente, bem como aos serviços de informática, computadores e dispositivos, (incluindo plataformas, softwares, Serviços de Infraestrutura, Sistemas e Serviços de Computação na Nuvem), incluindo estruturas digitais aplicadas e difusas, sistemas e aplicações de computação que suportem ou transmitam tais arquivos e informações.

Todos os negócios e departamentos da WEBJUMP devem cumprir todas as leis e regulamentos do Brasil e dos demais países em que atua, que substituirão quaisquer aspectos conflitantes desta política e padrões relacionados.

4. Política

4.1. Conhecimento e Responsabilidades dos Colaboradores

Todos os Colaboradores contratados pela WEBJUMP DEVEM ter conhecimento e entendimento do documento de Política de Segurança, sendo, inclusive, responsáveis pelo exercício, propagação e aplicação das regras aqui descritas, NÃO podendo alegar desconhecimento da importância e responsabilidade sobre os dados e informações acessadas, sejam de carácter confidencial, sensível ou privada.

4.2. Classificação de dados

Confidencial: Aplicável a maioria dos dados com informações de negócio, que tem uso restrito à WEBJUMP e seus clientes. A exposição NÃO autorizada desse tipo informação, sendo ela escrita, digital ou até mesmo verbal pode causar grande impacto a empresa, acionistas/sócios, parceiros de negócios, prestadores de serviço e ou clientes. (ex. estratégias de negócios, dados de clientes, pesquisas, relatórios e ou qualquer outra informação considerada como ‘Confidencial’ compartilhada entre nossos Clientes e a WEBJUMP que possam ou NÃO dar a concorrentes vantagens competitivas);

Sensível: Aplicável a pesquisas de mercado, dados dos clientes e seus consumidores, backups ou documentos que contenham dados de consumidores reais de nossos clientes;

Privado: Dados e informações pessoais, como processos internos, procedimentos, ferramentas, e qualquer outro documento restrito à WEBJUMP, seus colaboradores e clientes;

4.3. Usos gerais e propriedade

(a) Em que pese o compromisso da WEBJUMP em prover um nível razoável de privacidade de seus Colaboradores, todos os Colaboradores DEVEM estar cientes que os dados criados dentro das redes e sistemas da companhia são de propriedade da WEBJUMP. A WEBJUMP não garante confidencialidade de informações pessoais trafegadas pela rede ou armazenadas em nossos dispositivos, razão pela qual o Colaborador NÃO deve utilizar dados pessoais ou sensíveis para propósitos que NÃO sejam de trabalho ou realização de suas funções de trabalho;

(b) Os recursos eletrônicos da WEBJUMP que são distribuídos aos colaboradores são destinados ao uso comercial da WEBJUMP. Na medida em que seja consistente com as leis aplicáveis, a WEBJUMP reserva-se o direito de inserir, acessar, digitalizar, monitorar e registrar quaisquer recursos de propriedade da WEBJUMP ou não pertencentes à WEBJUMP conectados à rede da WEBJUMP para garantir a produtividade, comportamento ético e conformidade com as políticas de segurança e padrões pertinentes da WEBJUMP. Isso inclui, entre outros:

• Monitoramento de sites visitados;
• Monitoramento e revisão do material baixado ou carregado na Internet;
• Revisão de comunicações eletrônicas enviadas e recebidas por usuários da WEBJUMP (por exemplo, e-mail ou aplicativos de mensagens instantâneas);
• Monitoramento do tráfego e atividade da rede de propriedade da WEBJUMP; e
• Digitalização de conteúdo eletrônico de sistemas da WEBJUMP.

(c) Os Colaboradores terão a responsabilidade de notificar imediatamente qualquer vazamento, roubo ou divulgação NÃO autorizada de informações de propriedade da WEBJUMP ou de clientes, ao seu Gerente e Departamento de TI ou superiores relacionados à sua função;

(d) Durante o desempenho de suas funções, caso seja identificada alguma falha ou risco atual ou futuro, o Colaborador DEVE notificar imediatamente seu Gestor para que sejam aplicadas as medidas necessárias para garantir a integridade e proteção de qualquer informação ou dado restrito/sensível ou privado. Estas falhas NÃO se limitam apenas a sistemas ou processos de desenvolvimento de software, mas também em relação à segurança da informação em geral. Qualquer problema ou falha que possa representar riscos em qualquer área ou departamento da empresa DEVE imediatamente ser reportado ao Gestor apropriado da área;

(e) Os colaboradores são responsáveis pelo bom senso em relação à razoabilidade do uso pessoal. O uso pessoal NÃO DEVE entrar em conflito com os objetivos ou interesses comerciais da WEBJUMP, valores organizacionais ou padrões de conduta. Na ausência de tais políticas os Colaboradores DEVEM consultar seu supervisor ou gerente sobre uso pessoal. O departamento de TI da WEBJUMP recomenda que qualquer informação que os usuários considerem sensível ou vulnerável seja protegida por senha;

(f) O Colaborador DEVE limitar-se a ter acesso às informações e dados ao projeto no qual está alocado, NÃO DEVENDO acessar, copiar ou distribuir qualquer informação sem autorização prévia formalizada por escrito (ex. e-mail) por seu Gestor. Neste sentido, solicitamos que o Colaborador desative ou remova seu usuário de projetos ou serviços em que não esteja mais atuando. O Colaborador deve ter plena ciência do projeto ou departamento em que esteja alocado prestando serviços, se responsabilizando pelo saneamento/limites de acessos ao qual precisa para atuar.

(g) É de responsabilidade de cada Colaborador GARANTIR a segurança dos dados sensíveis existentes em seu computador, seja pessoal ou corporativo, mantendo-os dados protegidos e criptografados, evitando acesso em caso de perda, furto ou roubo e ou ainda acesso não autorizado;

(h) O Colaborador DEVE criptografar o disco rígido e outras unidades de armazenamento do seu computador; Na dúvida de como fazer isso, consulte a equipe de suporte técnico interna.

(i) Caso o Colaborador necessite deixar seu computador desacompanhado, deverá desligá-lo IMEDIATAMENTE, encerrar sua sessão ou ativar manualmente o bloqueio de tela ao qual se exige senha para desbloqueio.

É obrigatório que SEMPRE ative a proteção de senha no login e por inatividade em seu computador após inércia por mais de 5 minutos;

(j) O Colaborador deverá criar senhas compatíveis com o nível de segurança de suas atividades. Recomenda-se sempre utilizar senhas de, no mínimo, 10 caracteres, incluindo ao menos três tipos de caracteres, tais como letras maiúsculas, minúsculas, números e caracteres especiais (Ex. @#$);

(k) Os Colaboradores DEVEM tomar todas as medidas necessárias para prevenir o acesso NÃO autorizado às informações confidenciais, sensíveis e privadas. Entenda-se como necessárias qualquer medida que possa garantir a segurança da informação;

(l) É recomendável que o Colaborador SEMPRE utilize usuários individuais para acessar qualquer sistema da WEBJUMP, projeto ou serviço; NUNCA compartilhe contas ou credenciais de acessos com outras pessoas, inclusive de sua equipe; JAMAIS solicite credenciais de acesso de qualquer colaborador, prestador de serviço ou fornecedor. Se necessário acessar algum tipo de serviço, solicitar credenciais de acesso para você.

(m) Mantenha suas senhas e chaves de acesso seguras. Você é o único responsável por garantir a segurança de suas senhas e contas, DEVENDO se precaver e evitar com que suas credenciais sejam acessadas por terceiros de qualquer nível, inclusive familiares e parentes;

(n) Os privilégios e acessos de cada conta DEVEM ser restritos às funções necessárias para suas atividades. O Colaborador tem a responsabilidade de notificar seu Gestor caso seu próprio acesso ou de terceiros esteja com permissões além das necessárias para a realização de suas funções. Estes acessos estão associados, mas NÃO se limitam a: e-mail corporativo. Ferramentas de contato com Cliente ou não ( Ex: Sistemas Financeiros, Sistemas comerciais, ERPs, CRMs…), áreas restritas de e-commerce ou qualquer outra ferramenta e painel administrativo que possam conter dados de clientes ou funcionalidades que possam trazer algum risco caso utilizadas de forma ilícita ou ainda danos causados por erro humano (ex: alteração de configurações, relatórios ou exportação de dados); Garantir que seu nível de acesso seja o menor possível para prevenir toda a cadeia envolvida de riscos desnecessários;

(o) Independente de autorização formalizada do cliente, os dados confidenciais, sensíveis ou privados DEVEM ser completamente excluídos após sua utilização. O cliente não tem o poder de substituir qualquer regra da WEBJUMP. O mesmo procedimento deve ser adotado caso o Colaborador esteja alocado em outro projeto, departamento, função ou atividade, sendo necessário remover qualquer informação do projeto anterior de seu equipamento (Ex; exclusão de bancos de dados, arquivos tar, zip, gz, arquivos do projeto, planilhas ou qualquer informação), bem como solicitar a restrição de acessos não mais necessários à atividade atual (Ex: Colaborador do departamento comercial que passa a desempenhar outra função na empresa não deve mais ter acesso aos conteúdos, credenciais ou sistemas utilizados pelo Departamento Comercial);

(p) Em cenários técnicos de desenvolvimento onde NÃO é possível simular localmente situações que ocorrem em ambiente produtivo e se fizer necessário a utilização de dados restritos em seu equipamento para simulação de erros ou resolução de problemas, é obrigatório que o Colaborador solicite ao Gestor/Cliente e a liderança de TI autorização formal para o acesso a estes dados sensíveis (Entende-se como formalmente documento, e-mail, carta ou via que possa ser arquivada para garantir que a permissão foi concedida). As informações DEVEM ser excluídas imediatamente após sua utilização, sendo de responsabilidade do colaborador a eliminação destes dados de qualquer ambiente na qual tenha sido carregado para execução de suas atividades, bem como documentar junto ao cliente, que deve ter ciência, de que essas informações foram destruídas. Esta prática deve ser utilizada APENAS como último recurso, evitando SEMPRE a posse de dados restritos sob sua responsabilidade. Caso precise manter esses dados por mais de 15 dias, é necessário obter uma aprovação adicional, estendendo o tempo de utilização;

(q) SEMPRE que for necessário que o Colaborador exporte dados “confidenciais, sensíveis ou privados”, este deverá utilizar meios de criptografia e/ou meios que garantam a transferência segura dos dados impedindo assim a exposição das informações a pessoas não autorizadas;

(r) Garantir durante o desenvolvimento que funcionalidades administrativas estejam SEMPRE protegidas por controle de acesso ACL (ACL, do inglês Access Control List, é uma lista que define as permissões de acesso de um usuário a um determinado componente ou serviço de um sistema, como um arquivo ou diretório);

(s) O Colaborador deverá analisar o código-fonte de terceiros antes de sua utilização, para garantir que NÃO há violação de nenhum item descrito neste documento, como por exemplo, geração de arquivos para download que contenham dados sensíveis, privados ou confidenciais, keyloggers, ou que afetem direta ou indiretamente a segurança da aplicação; Em caso positivo, descartar o uso do código de terceiro e comunicar imediatamente ao Gestor da área o motivo pelo qual tal código não pode ser usado pela WEBJUMP mesmo futuramente;

(t) Todos os arquivos de logs gerados NÃO DEVEM conter dados pessoais e dados sensíveis nos termos da lei n. 13.709/2019, Lei Geral de Proteção de Dados Pessoais ou dados confidenciais, incluindo mas não se limitando a dados de cartões de crédito, documento com informações pessoais de pessoas ou clientes, senhas de acesso, etc., sendo necessário mascará-los SEMPRE que necessários (ex: ******1234, etc);

(u) SEMPRE que for necessário enviar credenciais de acesso (usuário/senha/chaves), O Colaborador deverá utilizar meios diferentes e isolados, como por exemplo: usuário através de e-mail e senha através de SMS ou voz; SEMPRE que possível envie os dados com instruções explícitas de que as credenciais devem ser alteradas IMEDIATAMENTE. Tais medidas protegem as credenciais em caso de vazamento de informações;

(v) O Colaborador deverá SEMPRE ativar a autenticação de dois fatores (2FA) em painéis administrativos dos portais, plataformas e serviços para terceiros, tais como mas não limitado a repositórios (GitHub e BitBucket), redes sociais (Twitter, Facebook, Instagram), ferramentas de comunicação (e-mail, Slack) e/ou qualquer serviço que possa trazer riscos à segurança da informação;

(w) O Colaborador deverá SEMPRE priorizar o acesso a ambientes (ex. servidores de integração, QA, UAT) utilizando usuário e/ou chaves individuais para cada colaborador. Na impossibilidade de acesso individual, deve ser mapeado todos os usuários com acesso a tal recurso e autorização e ciência do formal através de CARTA DE RISCO do cliente em questão, isentando qualquer responsabilidade da WEBJUMP pelo risco e pela NÃO existência de um report específico por usuário das ações no recurso acessado. Também é de responsabilidade do Cliente e Gestor do Projeto na WEBJUMP informar qualquer desligamento de colaborador, para restrição ou até mesmo modificação da chave de acesso ou senha ao recurso;

(x) O colaborador NÃO poderá utilizar dados reais pessoais ou de terceiros para realizar testes ou simulações em qualquer situação ou ambiente; conforme descrito no item 1, não é possível ter o controle e garantia de privacidade dessas informações.

(y) A WEBJUMP tem junto aos seus clientes documentos que garantem a confidencialidade de seus projetos. Todas as informações de um projeto específico JAMAIS devem ser compartilhadas com outros clientes, MESMO QUE a informação seja de nível básico. Em qualquer reunião, formal ou informal, NUNCA devemos citar sequer o nome de outros clientes, mesmo que para exemplificar algo que já fizemos na WEBJUMP. Essa conduta deve ser observada por todos e IMEDIATAMENTE interrompida, caso você esteja participando de uma reunião e qualquer colaborador faça qualquer tipo de citação relacionada a informações confidenciais.

(z) O Colaborador deve orientar IMEDIATAMENTE qualquer cliente que solicite informações de outros projetos a impossibilidade de fornecimento de qualquer informação de acordo com a nossa Política de segurança, mesmo que essa informação possa parecer inofensiva, como versão de software utilizada, linguagem, arquitetura, sistemas integrados ou qualquer dado relacionado. NENHUM dado deve ser divulgado.

4.4. Práticas proibidas

Atividades relacionadas a sistemas e redes

(a) Exportar ou armazenar qualquer código-fonte, layout ou documentos da WEBJUMP ou de seus clientes em ambientes cloud ou computadores pessoais, públicos ou privados NÃO autorizados pela WEBJUMP, incluindo mas não se limitando a repositórios em contas pessoais do Github, e-mail e serviços de backup cloud.

(b) Violações dos direitos de qualquer pessoa ou empresa protegida por direitos autorais, segredo comercial, patente ou outra propriedade intelectual ou leis ou regulamentos similares, incluindo, entre outros, a instalação ou distribuição de produtos de software “pirateados” ou outros não está devidamente licenciado para uso pela WEBJUMP;

(c) Cópia não autorizada de material protegido por direitos autorais, incluindo, entre outros, digitalização e distribuição de fotografias de revistas, livros ou outras fontes protegidas por direitos autorais, músicas protegidas por direitos autorais e instalação de qualquer software protegido por direitos autorais para o qual a WEBJUMP ou o usuário final não possua uma licença ativa;

(d) Mídia removível, incluindo, entre outros: CD; DVD; disco rígido externo e o pendrive “USB”, não podem ser usados para copiar ou transferir dados “confidenciais, sensíveis ou privados” sem a aprovação prévia da liderança de TI ou executiva;

É proibido acessar dados, um servidor ou uma conta para qualquer finalidade que não seja a realização de execução de atividade/trabalho da WEBJUMP, mesmo que você tenha acesso autorizado;

(e) A exportação de software, informações técnicas, software ou tecnologia de criptografia, violando as leis internacionais ou regionais de controle de exportação, é ilegal. O gerenciamento apropriado DEVE ser consultado antes da exportação de qualquer material que esteja em questão;

(f) Introdução de programas maliciosos na rede ou no servidor (por exemplo, vírus, worms, cavalos de Tróia, etc.);

(g) Usar o equipamento da WEBJUMP para participar ativamente na aquisição ou transmissão de material que viole assédio sexual ou leis hostis no local de trabalho na jurisdição local do usuário;

(h) Fazer ofertas fraudulentas de produtos, itens ou serviços provenientes de qualquer conta WEBJUMP;

(i) Fazer declarações sobre garantia, expressa ou implícita, a menos que faça parte das tarefas normais do trabalho;

(j) Efetuar violações de segurança ou interrupções na comunicação da rede. As violações de segurança incluem, entre outras, o acesso a dados para os quais o colaborador NÃO é um destinatário pretendido ou o logon em um servidor ou conta que o Colaborador NÃO está expressamente autorizado a acessar, a menos que essas ações estejam dentro do escopo de tarefas regulares. Para os fins desta seção, “interrupção” inclui, mas NÃO está limitado a, network sniffing, pinged floods, falsificação de pacotes, negação de serviço e informações de roteamento forjadas para fins maliciosos;

(k) O escaneamento de portas ou o escaneamento de segurança são expressamente proibidos, a menos que uma notificação prévia seja feita e aprovada pelo departamento de TI da WEBJUMP;

(l) Executar qualquer forma de monitoramento de rede que intercepte dados NÃO destinados ao host/computador do Colaborador, a menos que essa atividade faça parte do trabalho normal do Colaborador;

(m) Invadir a autenticação do usuário ou a segurança de qualquer host, rede ou conta;

(n) Interferir ou tentar derrubar serviços a qualquer usuário que NÃO seja o host / computador do colaborador (por exemplo, DOS – Denial of Service Attack ou DDOS – Distributed Denial of Service) ativo;

(o) Utilizando qualquer programa/script/comando ou enviando mensagens de qualquer tipo, com a intenção de interferir ou desativar a sessão do terminal do usuário, por qualquer meio, localmente ou via Internet/Intranet;

(p) Fornecer informações ou listas de Colaboradores da WEBJUMP a terceiros fora da WEBJUMP;

(q) É proibido adicionar hardware ou software pessoal aos computadores ou infraestrutura de rede da WEBJUMP, a menos que seja aprovado pelo líder do departamento e pelo departamento de TI da WEBJUMP;

(r) Os Colaboradores SOMENTE podem usar software em redes locais ou em várias máquinas, de acordo com o contrato de licença do software firmado com a WEBJUMP. A WEBJUMP proíbe a duplicação e utilização ilegal de software e sua documentação relacionada;

(s) Geração e disponibilização de arquivos de backups, dumps ou outro arquivo que contenha qualquer informação sensível/confidencial/privada, de forma insegura através de URL sem proteção por senha, ou autenticação. (Exemplo: www.sitexpto.com.br/dump.sql.gz, www.sitexpto.com.br/backup.tgz, www.sitexpto.com.br/foobar.tar.bz2, www.sitexpto.com.br/media/boleto123.pdf, www.sitexpto.com.br/media/report.pdf etc;

(t) Download de dumps ou dados de clientes para máquina local sem autorização expressa e formal do cliente com um aceite formal dos riscos;

(u) Manter dados sensíveis (backup, banco de dados, etc.) de ambientes produtivos/dados reais de consumidores em seu computador pessoal/corporativo ou em ambientes sob responsabilidade da WEBJUMP.

(v) Utilização de contas pessoais (aquelas não vinculadas à WEBJUMP) para troca de informações ou dados corporativos (ex. Google Drive pessoal, E-mails pessoais, etc.);

(w) Armazenamento de dados de cartões de crédito/débito na aplicação, logs ou qualquer outro meio digital ou físico. Quando se fizer necessário a transmissão destes dados, deve-se sempre ser levado em consideração todos os riscos e boas práticas de segurança a serem aplicadas, como utilização de protocolos seguros (SSL, TLS), criptografia de dados, tokenização ou qualquer outro meio que proteja a transferência segura destas informações;

(x) JAMAIS responder ou prestar informações especificando ou exemplificando um cliente;

(y) Não discutir, citar ou conversar sobre soluções, projetos, clientes ou qualquer informação referente à WEBJUMP e seus clientes em locais públicos; (Ex: elevadores, restaurantes, aeroportos ou qualquer local em que existam terceiros que possam escutar e tirar vantagem de informações confidenciais ou vantagens competitivas);

(z) É vedada a abertura ou reparo de computadores ou outros equipamentos de propriedade da Webjump que não sejam realizados ou autorizados formalmente pela equipe de suporte técnico da Webjump.

Atividades de comunicação

(a) Enviar mensagens de e-mail não solicitadas, incluindo o envio de “lixo eletrônico” ou outro material publicitário a indivíduos que não solicitaram especificamente esse material (spam por email);

(b) Acesso não autorizado às contas de e-mail de outras pessoas;

(c) Encaminhar automaticamente mensagens do e-mail WEBJUMP para uma conta que não seja corporativa da WEBJUMP, a menos que seja aprovado por escrito pelo encarregado pelo tratamento de dados pessoais;

(d) Solicitação de empreendimentos comerciais, causas religiosas ou políticas, organizações externas ou qualquer outro tipo de solicitação não relacionada à sua atividade;

(e) Envio de qualquer forma de mensagens de assédio, ofensivas ou interrupções. Exemplos de mensagens consideradas ofensivas são aquelas que contêm implicações sexuais, insultos de racismo, comentários específicos de gênero ou qualquer outro comentário que ofenda a idade de alguém, orientação sexual, crenças religiosas ou políticas, origem nacional ou deficiência;

(f) Uso não autorizado ou falsificação de informações de cabeçalho de e-mail;

(g) Criar ou encaminhar “correntes” ou outros esquemas de “pirâmide” de qualquer tipo;

(h) Usar a rede da WEBJUMP para causas ou atividades políticas, atividades religiosas ou qualquer tipo de jogo;

(i) Envio ou postagem de mensagens que depreciam os produtos ou serviços de outra organização.

5. Exceções

Aqueles que detectarem violações desta política DEVEM denunciar a violação ao gerente direto imediatamente e denunciá-la ao time de TI e/ou Recursos Humanos, conforme apropriado.

A gerência determinará a extensão do risco que qualquer condição de não conformidade apresenta e as atividades de correção necessárias.

• Medição de conformidade – A equipe de TI verificará a conformidade com esta política por meio de contrato vários métodos, incluindo ferramentas de relatório, auditorias internas e externas e feedback ao proprietário da política.
• Exceções – Qualquer exceção à política DEVE ser aprovada previamente pela equipe de liderança de TI.
• Não conformidade – Qualquer colaborador que viole a política pode estar sujeito a ações disciplinares, incluindo rescisão do contrato.

Nenhum colaborador está autorizado a alterar as configurações padrões de segurança de forma a reduzir o nível de proteção. Qualquer alteração desse tipo SOMENTE será permitida com autorização jurídica do cliente em conjunto com o aceite formal dos diretores da WEBJUMP.

As informações deste documento podem ser alteradas a qualquer momento, sem aviso prévio, caso seja necessário complementar ou corrigir qualquer informação aqui mencionada, sendo sempre notificada sua alteração através de e-mail, boletim informativo ou outro meio de comunicação formal adotado pela WEBJUMP.

Todos os itens deste documento tem vigência imediata após sua divulgação a todos os colaboradores, fornecedores e prestadores de serviço da WEBJUMP, sendo de leitura e entendimento obrigatório por todos os envolvidos.

6. Conhecimento

Todos os colaboradores, fornecedores e prestadores de serviços devem confirmar o recebimento e o entendimento desta política.