FFREIS Distribuidora

1. Nosso Compromisso com a Segurança

A FFREIS Distribuidora entende que a segurança da informação é fundamental para a confiança de nossos clientes, colaboradores e parceiros. Implementamos um Programa de Segurança da Informação robusto, baseado nas melhores práticas internacionais e em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Nosso compromisso é proteger a confidencialidade, integridade e disponibilidade de todas as informações sob nossa guarda, investindo continuamente em tecnologia, processos e capacitação de pessoas.

2. Pilares da Segurança da Informação

Confidencialidade

Garantimos que apenas pessoas autorizadas tenham acesso às informações, utilizando criptografia, controles de acesso e autenticação multifator.

Integridade

Asseguramos que as informações não sejam alteradas ou corrompidas, através de controles de versão, assinaturas digitais e checksums.

Disponibilidade

Mantemos sistemas e dados acessíveis quando necessários, com infraestrutura redundante, planos de contingência e monitoramento 24/7.

3. Infraestrutura e Tecnologia

Nossa infraestrutura de TI é projetada com múltiplas camadas de segurança:

Firewalls de Próxima Geração Proteção contra ameaças avançadas e filtragem de tráfego

Antivírus Corporativo Proteção centralizada com atualizações em tempo real

SIEM (Security Information) Monitoramento e correlação de eventos de segurança

Criptografia de Dados AES-256 para dados em repouso e TLS 1.3 para dados em trânsito

Backup Automatizado Backup diário com replicação para região geográfica distinta

Autenticação Multifator (MFA) Obrigatória para acessos administrativos e sistemas críticos

4. Governança e Pessoas

A segurança da informação é responsabilidade de todos na FFREIS. Implementamos as seguintes medidas:

Políticas e Procedimentos: Documentos formais que estabelecem regras claras de segurança.
Treinamentos Periódicos: Capacitação obrigatória para todos os colaboradores sobre segurança da informação e LGPD.
Controle de Acesso: Princípio do menor privilégio, com revisões trimestrais de acessos.
Termos de Confidencialidade: Assinados por todos os colaboradores e parceiros.
Programa de Conscientização: Campanhas regulares sobre phishing, engenharia social e boas práticas.

5. Gestão de Riscos e Incidentes

Mantemos um processo estruturado para identificar, avaliar e tratar riscos de segurança:

01

Identificação

Mapeamento de ativos e ameaças potenciais

02

Avaliação

Análise de impacto e probabilidade de ocorrência

03

Tratamento

Implementação de controles mitigatórios

04

Monitoramento

Acompanhamento contínuo e reavaliação periódica

Plano de Resposta a Incidentes

Em caso de incidente de segurança, seguimos um plano documentado que inclui:

Detecção e notificação imediata
Análise e contenção do incidente
Erradicação da causa raiz
Recuperação de sistemas e dados
Lições aprendidas e melhorias contínuas
Comunicação às partes afetadas e autoridades (quando aplicável)

6. Proteção de Dados e Privacidade

Em conformidade com a LGPD, adotamos medidas específicas para proteção de dados pessoais:

Relatório de Impacto (RIPD)

Documentação completa para tratamentos de alto risco

Encarregado (DPO)

Profissional dedicado para atender titulares e ANPD

Registro de Operações

Inventário completo de atividades de tratamento

Contratos com Parceiros

Cláusulas de proteção de dados e responsabilidades

7. Monitoramento e Auditoria

Nossas atividades de segurança são constantemente monitoradas e auditadas:

Monitoramento 24/7: Equipe de segurança monitora logs e eventos em tempo real.
Testes de Invasão (Pentests): Realizados trimestralmente por equipes internas e externas.
Análise de Vulnerabilidades: Scanners automatizados com varreduras semanais.
Auditorias Internas: Realizadas semestralmente para verificar conformidade.
Auditorias Externas: Empresas independentes certificam nossos controles.

8. Continuidade de Negócios

Para garantir a disponibilidade de nossos serviços mesmo em situações adversas:

Backup

Backup diário com retenção de 30 dias

Testado mensalmente

DRP

Plano de Recuperação de Desastres

RPO: 4h | RTO: 8h

Redundância

Infraestrutura em múltiplas zonas de disponibilidade

99.9% SLA

Plano de Comunicação

Canais alternativos em caso de indisponibilidade

Testado trimestralmente

9. Boas Práticas para Nossos Usuários

Você também pode contribuir para a segurança ao interagir conosco:

Use senhas fortes

Mínimo 8 caracteres, com letras, números e símbolos.

Cuidado com phishing

Nunca clique em links suspeitos ou forneça dados pessoais por e-mail não solicitado.

Mantenha software atualizado

Atualizações frequentes corrigem vulnerabilidades conhecidas.

Verifique a origem

Em caso de dúvida sobre comunicações, entre em contato pelos canais oficiais.

10. Certificações e Conformidade

A FFREIS está em processo de implementação das seguintes certificações:

PCI DSS Segurança de dados de cartões

ISO 27001 SGSI - Implementação em andamento

LGPD Compliance total desde 2023

NIST CSF Framework de segurança adotado

11. Canais de Reporte

Para reportar vulnerabilidades, incidentes de segurança ou tirar dúvidas:

Reporte de Vulnerabilidades [email protected] PGP Key disponível mediante solicitação

Encarregado (DPO) [email protected] Para questões de privacidade e LGPD

Canal de Emergência 24/7 (35) 3425-8831 Para incidentes críticos de segurança

12. Melhoria Contínua

A segurança da informação é um processo em constante evolução. Periodicamente:

Revisamos e atualizamos nossas políticas e procedimentos.
Realizamos testes de penetração e análises de vulnerabilidade.
Avaliamos novos riscos e ameaças emergentes.
Investimos em novas tecnologias e treinamentos.
Participamos de fóruns e comunidades de segurança.

Nós usamos Cookies!

Preferências de Cookies

Proteção de Dados

Segurança da Informação