Contato

Política de Segurança da Informação

Última atualização: Janeiro de 2026

1. Objetivo

Esta Política de Segurança da Informação estabelece diretrizes e procedimentos para garantir a proteção, confidencialidade, integridade e disponibilidade das informações da DBM Assessoria de Cobrança, seus clientes, parceiros e colaboradores, em conformidade com as melhores práticas de segurança da informação e legislação aplicável.

2. Escopo

Esta política aplica-se a todos os colaboradores, terceirizados, parceiros e prestadores de serviços que tenham acesso às informações da DBM, incluindo:

  • Dados pessoais de clientes e devedores
  • Informações financeiras e comerciais
  • Dados de processos judiciais
  • Informações estratégicas e operacionais
  • Sistemas, redes e infraestrutura tecnológica

3. Princípios de Segurança

3.1. Confidencialidade

Garantir que as informações sejam acessadas apenas por pessoas autorizadas e para fins legítimos.

3.2. Integridade

Assegurar que as informações mantenham-se completas, precisas e íntegras, sem alterações não autorizadas.

3.3. Disponibilidade

Garantir que as informações e sistemas estejam disponíveis quando necessário para o funcionamento dos negócios.

3.4. Autenticidade

Verificar a identidade de usuários e validar a origem das informações.

3.5. Rastreabilidade

Manter registros de acesso e alterações para auditoria e investigação de incidentes.

4. Controles de Segurança

4.1. Controles Físicos

  • Controle de acesso físico às instalações
  • Monitoramento por câmeras de segurança
  • Proteção de equipamentos e servidores
  • Backup físico seguro

4.2. Controles Lógicos

  • Autenticação de usuários (senhas fortes, autenticação de dois fatores)
  • Controle de acesso baseado em perfil e necessidade
  • Criptografia de dados sensíveis em trânsito e em repouso
  • Firewalls e sistemas de detecção de intrusão
  • Antivírus e antimalware atualizados
  • Atualização regular de sistemas e aplicações

4.3. Controles Organizacionais

  • Treinamento regular de colaboradores em segurança
  • Políticas de uso aceitável de recursos de TI
  • Gestão de senhas e credenciais
  • Procedimentos de resposta a incidentes
  • Auditorias periódicas de segurança

5. Gestão de Acessos

A DBM implementa o princípio do menor privilégio, concedendo acessos apenas ao necessário para o exercício das funções. Os acessos são:

  • Concedidos mediante solicitação formal e aprovação
  • Revisados periodicamente
  • Revogados imediatamente em caso de desligamento ou mudança de função
  • Monitorados e registrados em logs de auditoria

6. Proteção de Dados

6.1. Classificação de Dados

Os dados são classificados conforme sua sensibilidade:

  • Confidencial: Dados pessoais sensíveis, informações financeiras críticas
  • Interno: Informações operacionais e estratégicas
  • Público: Informações que podem ser divulgadas

6.2. Criptografia

Dados classificados como confidenciais são criptografados utilizando algoritmos robustos e chaves gerenciadas de forma segura.

7. Backup e Recuperação

A DBM mantém procedimentos de backup regular e testa periodicamente a capacidade de recuperação, garantindo:

  • Backups diários de sistemas críticos
  • Armazenamento seguro e redundante
  • Testes regulares de restauração
  • Plano de continuidade de negócios

8. Gestão de Incidentes

Em caso de incidente de segurança, a DBM:

  • Identifica e contém o incidente imediatamente
  • Investiga a causa e o impacto
  • Notifica autoridades e afetados, quando exigido por lei
  • Implementa medidas corretivas
  • Documenta o incidente e aprende com ele

9. Terceiros e Fornecedores

A DBM exige que terceiros e fornecedores que tenham acesso às informações:

  • Assinem acordos de confidencialidade
  • Implementem controles de segurança adequados
  • Submetam-se a auditorias quando necessário
  • Cumpram esta política e legislação aplicável

10. Conformidade e Auditoria

A DBM realiza auditorias regulares de segurança e conformidade, incluindo:

  • Auditorias internas periódicas
  • Auditorias externas quando necessário
  • Revisão de logs e monitoramento contínuo
  • Avaliação de riscos e atualização de controles

11. Responsabilidades

Todos os colaboradores são responsáveis por:

  • Conhecer e cumprir esta política
  • Proteger as informações sob sua responsabilidade
  • Reportar incidentes de segurança imediatamente
  • Participar de treinamentos de segurança

12. Contato

Para questões relacionadas à segurança da informação, entre em contato:

E-mail: dpo@assessoriadbm.com.br

Telefone: 0800 591 8004