Blog

O que é política de segurança Instrumento utilizado para a definição das normas a serem utilizadas na organização, práticas a serem exercidas/aplicadas aos ativos (funcionários, clientes, prestadores de serviços, fornecedores, informação, hardware, software) da empresa. protege para obter a integridade e confidencialidade da informação.

Controla para a melhor utilização, e evitar riscos provenientes da má utilização dos recursos, monitora sempre verificando se as normas estão sendo utilizadas adequadamente e se necessita de alguma mudança na política, garantindo sempre a disponibilidade. objetivo da politica redução de danos ca procedimentos para ecu Swipe to view page por incidentes. Redução de incidentes: do de incidentes, orridos, ais danos causados feita através de medidas preventivas e normativas; • Os riscos devem sem previstos e eliminados antes que aconteça o incidente; • Prevenir tem custo mais baixo que corrigir.

Redução dos danos provocados por incidentes: • Mesmo com a política de segurança e a redução de incidentes, temos que analisar os riscos, o que pode acontecer quando ocorrer um incidente, para reduzir o impacto deste incidente na organizaçao Recuperação de eventuais danos: ?? Quando ocorre o incidente temos que saber o que deve ser feito para a recuperação dos danos causados pelo incidente, forma eficiente, com um mínimo de custo possa. el, e menor impacto na estrutura da empresa. Elaborando a política de segurança prmeiramente temos que definir as pessoas ou equipes que vão ser responsáveis pela elaboração, implantação e manutenção da política. Devemos definir as responsabilidades de cada equipe/pessoas, e trabalhar em conjunto com pessoas da alta administração da organização para aprovação da politica e de fato obter maior respeito dos colaboradores que já estarão também onhecendo a política.

Agora já temos como base uma politica para elaborar procedimentos e controles em cima de regras que os colaboradores já conhecem. Principais fases para a elaboração de uma política: Identificação dos recursos críticos: mapeamento dos processos da empresa e definir prioridades, importância de cada processo, definindo assim prioridades de segurança nos processos que mais influenciam na organização. ?? Classificação das informações: deve-se classificar a importância da informação dentro da organização e asslrn definir o grau de proteção e as medidas para a sua manipulação, podendo ser: onfidencial, que é de extrema importância para empresa, tendo que ter maior segurança; uso interno: que pode ser utilizada internamente pelos funcionários/setores, que necessitam dessa informação tendo um escopo de segurança/confidencialidade em cima do setor/parte que a utiliza; pública: na qual pessoas ou entidades externas podem ter conhecimento, informações que não causam impactos nos ativos da empresa. ?? Elaboração de normas e proced conhecimento, informações que não causam impactos nos ativos da empresa. Elaboração de normas e procedimentos: a elaboração deve ser feita sobre os seguintes aspectos: Acessos externos, internos, físico e lógico; Uso da Intranet e Internet; Uso e instalação de softwares; Uso de correio eletrônico; Política de senhas; Politica de Backup; Uso e utilização de anti-vírus; Auditoria; Outros Definição de planos de recuperação, contingência, continuidade pós incidente.

Definir um plano que será utilizado após acontecer um incidente para diminuir o impacto causado e dar sequência as atividades da organização o mais rápido possivel, minimizando os preju[zos. Fazer sanções ou aplicar penalidades caso não se cumpra a política. Definir punições de acordo com a organização, normalmente o rau da punição é medido pelo grau do incidente, ou tamanho do dano causado, podendo ser até demitido.

Por isso a alta organização deve estar de acordo com a política de segurança e os colaboradores deve ter aderido e concordado com um termo de compromisso, podendo assim sofrer penalizações em âmbito judiclal. Direitos do usuário: São as atividades/procedimentos ue o usuário tem autorização para realizar, garantido qu realização de forma pnGF política de segurança. Proibições ao usuário: São as regras que define o que o usuário não pode fazer, são as restrições, são detalhadas na política de segurança.

Elaborar um termo de compromisso: É utilizado na formalização do comprometimento dos colaboradores em seguir a politica de segurança, e deixado-os cientes das consequências do seu não cumprimento. Deve ser asslnado juntamente com o contrato de trabalho, ou adicionado ao mesmo caso a política seja implantada depois de sua contratação, a área jurídica da organização deve fazer uma análise do documento. Rever com a alta administração.

Após os passos anteriores devemos comunicar a diretoria da empresa sobre a implantação e a importância da implantação da politica na organização, definir o comunicado e a forma de omunicação que será feita para deixar os funcionários cientes do inicio da implantação. Divulgação da política. Deve ser divulgada a todos os funcionários da empresa. Os métodos de divulgação mais utilizados são: campanhas internas, palestras de conscientização; jornais e folhetos internos; mailing Intranet; deve ser cnado um manual com as normas e procedimentos com linguagem de fácil entendimento.

Não há políticas de segurança prontas para a utilização e mesmo havendo não seria viável ais cada organização tem suas particularidades, e de r a pol[tica analisando a e forma planejada e interessada, estimulando o trabalho em equipe, promovendo a satisfação de nossos colaboradores e parceiros para oferecer aos nossos clientes, serviços que superem as suas expectativas com alto padrão de qualidade sempre nos comprometendo apenas com o que podemos cumpr. . Metodologia de trabalho Trabalhamos com inteligência, estratégia e seriedade buscando sempre a harmonia no relacionamento interpessoal, com o objetivo comum de nos anteciparmos à administração de conflitos. Dispomos de documentos, certificados e certidões que comprovam a idoneidade das empresas do Grupo KAFAB junto os órgãos competentes, e estamos sempre à inteira disposição para esclarecer dúvidas administrativas ou operacionais.

Qualidade dos serviços Visando oferecer aos nossos clientes o que há de melhor e mais avançado, o Grupo KAFAB se mantém em sintonia com os mais recentes lançamentos na área de segurança eletrônica através de parcerias com empresas de alto gabarito deste setor. A nossa equipe de profissionais além de dispor de 24 horas do apoio da Central de Operações e equipe de inspeção formada por pessoal treinado, participa de reciclagens periódicas onde são abordadas s mais diversas práticas delituosas e os procedimentos de prevenção e reação no combate ao crime.

Com isso apostamos que a prevenção é ainda a melhor medida de segurança para minimizar riscos. Contamos também com inspetores que acompanham e instruem os nossos colaboradores de serviços gerais através de soluções e sistemas eficazes para limpeza e conservação, dis colaboradores de serviços gerais através de soluções e sistemas eficazes para limpeza e conservação, dispondo dos mais diversos e modernos equipamentos para limpeza que auxiliam na redução do tempo de execução das tarefas e retardam a degradação do atrimônio.

Valorização dos colaboradores Acreditamos que a expansão é resultado de um trabalho em equipe, dessa forma investimos na qualidade de vida dos nossos colaboradores, promovendo seu desenvolvimento profissional, concedendo-lhes beneficios, incentivando-os em sua promoção pessoal, motivando-os em sua melhor produtividade no exercício de suas funções, objetivando a prestação de serviços qualitativa e de grande valia, tanto para o ego de cada profissional quanto para a imagem do Grupo e satisfação dos clientes.

Recrutamento e Seleção O Processo de recrutamento e seleção é contínuo e se divide em inco etapas: 1a Etapa: Os candidatos são contatados para o comparecimento ? empresa para o preenchimento do formulário cadastral e prévia entrevista; 2a Etapa: Os candidatos são avaliados seguindo uma série de quesitos de aptidão física, tais como: laudo médico, capacidade física e coordenação motora; 3a Etapa: Os candidatos são submetidos a testes de conhecimento específico, raciocínio lógico e personalidade; 4a Etapa: É realizada uma pesquisa rigorosa de antecedentes criminais e sociais dos candidatos; 5a Etapa: Os candidatos aprovados são encaminhados aos treinamentos teórico e prático.