Política de Segurança da Informação

Política de segurança da informação do escritório Siqueira Lazzareschi de Mesquita Advogados

OBJETIVO

Esta política tem por finalidade regulamentar diversos aspectos relacionados à segurança da informação do escritório SLM Advogados, em conformidade com a Política de Segurança da Informação.

A presente irá orientar o os usuários/clientes sobre as diretrizes do Escritório para proteger sua base de informação, o escritório SLM Advogado visa gerar padrões de comportamentos que assegure a sua base de informações de acordo com as necessidades do negócio, bem como a proteção legal da identidade de cada usuário/cliente.

Esta política visa proteger e evitar alguns ricos comuns no mundo da segurança da informação, tais como:

• Disponibilização de dados sensíveis;
• Disponibilização de dados pessoais;
• Mutações indevidas de dados pessoais ou sensíveis;
• Extravio de dados;
• Perda de informações sigilosas;
• Suspensão parcial ou total das interrupções de serviços;
• Ataques cibernéticos de propriedades intelectuais;
• Utilização indevida dados;
• Acessos não autorizados.

É importante pontuar que essas situações podem ocorrer pelos seguintes motivos:

• Ataque furtivo – ataques realizados por terceiros;
• Ataque forçado – ataques direcionado por terceiros;
• Ilícitas - ocorrências externas por motivo diversos;
• Negligência – por falta de conhecimento adequado;
• Subversão – ataques por meio de phishing.

Para assegurar a qualidade ímpar dos serviços que oferecemos e solidificar nossa posição como aliado fundamental de nossos clientes, enfatizamos a importância de garantir a segurança das informações e dados pessoais sob nosso cuidado.

Esta ênfase é refletida em nossa Diretriz de Segurança da Informação, fundamentada nos seguintes pilares:

• Todos os dados e informações pessoais sob nosso guarda-chuva, quer estejam armazenados digital ou fisicamente, processados em nossa infraestrutura tecnológica ou nos ambientes ocupados por nossos colaboradores, são de suma importância;
• Todos, independentemente de posição, setor ou privilégios, devem:
• Preservar a privacidade e assegurar a confidencialidade das informações, permitindo acesso somente a quem é de direito e quando absolutamente necessário;
• Assegurar a integridade das informações, focando em sua precisão, completude e nos métodos de processamento; e
• Certificar-se de que as informações estejam acessíveis somente àqueles devidamente autorizados.

É fundamental estar em conformidade com todas as exigências legais das legislações relevantes, cumprindo com todos os aspectos regulatórios e contratuais inerentes às nossas operações;

Valorizamos e nos pautamos pelo Código de Ética e Conduta da OAB, assegurando o respeito às diretrizes sobre a gestão de informações e dados pessoais.

Cada membro de nossa equipe tem o dever de honrar e cuidar da segurança das informações e dos dados pessoais sob nosso cuidado, estando sempre atentos a quaisquer cenários de risco, visando fortalecer de forma contínua nossos protocolos de segurança e proteção de dados.

Responsabilidade da Equipe de TI

• Em razão dos seus privilégios de acesso à informação e dados do escritório SLM Advogados e dos clientes/usuários, a equipe de TI fica restrita a acessar somente quando necessário para realizar a execução das atividades operacionais sob sua responsabilidade;
• Separar as funções administrativas, educacional e demais funções nos sistemas com a finalidade de restringir o acesso de cada usuário e reduzir a existência de vazamento de dados ou até mesmo o acesso indevido das informações;
• O sistema é constantemente testado a fim de testar todas as ferramentas de segurança e relatar para o comitê da Segurança da Informação acerca de eventuais riscos que possam ocorrer por meio da nossa plataforma;
• O armazenamento das informações é constantemente monitorado para garantir a segurança das informações;
• Constantemente é realizada auditoria para análise de gaps e, por conseguinte, submeter para equipe técnica tomar decisões sobre a melhor forma de blindar as informações por meio de processo e procedimentos agis e eficazes;
• É realizado procedimentos para que todos os nossos sistemas e equipamentos digitais sejam blindados contra códigos maliciosos, bem como qualquer outro tipo de ataque digitais à informação dos nossos parceiros ou cliente;
• Todos os pixels dos nossos sistemas são constantemente auditáveis com a finalidade de detalhar o rastreamento das possíveis tentativas de sequestro de dados e, com isso, tornar as ações judiciais válidas por meio de um controle de acesso à informação legalmente punível;
• Todos os sistemas são constantemente atualizados em suas versões mais recentes, assim como os equipamentos para que tenhamos o melhor desempenho de análise;
• O acompanhamento da tecnologia se faz presente na nossa rede a fim de propor melhores resultados para nossos clientes e parceiros, garantindo um ambiente seguro e com soluções eficazes;
• As regras de instalação de softwares são aprovadas pela equipe técnica da Segurança da Informação, evitando assim que sejam utilizados por qualquer um indivíduo sistemas que não sejam seguros para os nossos parceiros e clientes;
• Todos os servidores e demais dispositivos com acesso à rede da SLM ADVOGADOS operam com base aos sistemas oficiais do governo brasileiro, principalmente os voltados aos processos judiciais, quer seja na esfera municipal, estadual ou federal;
• Todos os prazos de resposta ao acesso às informações são atendidos dentro dos critérios da LGPD e demais normas que regulamentam o acesso aos dados de usuário e clientes;
• Todos os nossos funcionários e terceirizados recebem treinamentos de conscientização sobre o uso e acesso à informação por meio de treinamentos, palestras, cartilhas e informativos semanais com intuito de evitar qualquer compartilhamento de informação de forma indevida e tendo a consciências sob suas responsabilidades civis e criminais;
• Todos os processos e procedimentos para evitar invasão de acesso indevido a informação dos nossos clientes são reavaliados periodicamente pela equipe de Segurança da Informação a fim de trazer maior conforto e segurança;
• O escritório SLM Advogados apoia todas as ações que têm por finalidade trazer maior segurança de forma online e offline para os nossos clientes e parceiros;
• Garantimos o sigilo a respeito das senhas e acesso aos sistemas, não as fornecendo em hipótese alguma para terceiros ou para que não tenha a competência adequada para receber as informações;

Desta forma, o Escritório SLM Advogados preza e zela pela segurança da informação dos clientes, parceiros e terceiros de forma contínua para evitar qualquer transtorno para todos estes. Mas além disso, o escritório zela pelas suas diretrizes de compliance apurando aplicando rigorosamente todas as medidas e condutas de cautela a fim de apurar todas e qualquer violação aos direitos da legislação brasileira no que tange a segurança da informação por meio de uma equipe altamente qualificada e multidisciplinar.

Por fim, todas as áreas interligadas, a saber, Segurança da Informação, Tecnologia da Informação e Jurídico, trazem um conforto para os nossos clientes e parceiros, pois garante mais segurança e confiança com o tratamento dos dados que ficam em posse temporária do escritório.