Confidencialidade e proteção
Política de Segurança da Informação
Esta política apresenta princípios gerais de segurança da informação aplicáveis às operações da Evolution Services e aos profissionais envolvidos em projetos executados para clientes.
Princípios
- Confidencialidade das informações acessadas no contexto dos projetos.
- Uso adequado de credenciais, acessos e ambientes autorizados.
- Proteção contra compartilhamento indevido, exposição acidental ou uso não autorizado de dados.
- Observância das políticas específicas de segurança definidas pelo cliente quando aplicável.
Acessos e credenciais
O acesso a sistemas, repositórios, ambientes e dados deve ocorrer apenas por pessoas autorizadas e unicamente para finalidades relacionadas ao projeto ou à operação contratada.
Boas práticas mínimas
- Uso de autenticação segura e cuidado com senhas e chaves de acesso.
- Armazenamento adequado de informações e artefatos do projeto.
- Comunicação de incidentes, suspeitas de comprometimento ou exposição indevida.
- Respeito a requisitos de confidencialidade, segregação de ambientes e restrições de uso definidas contratualmente.
Ambientes do cliente
Quando a atuação ocorrer em ambientes fornecidos ou controlados pelo cliente, prevalecerão também as regras internas de segurança, conformidade e governança por ele estabelecidas.