Segurança da Informação

FENIX CLOUD • GOVERNANÇA & PROTEÇÃO DE DADOS

Política de Segurança da Informação

Última atualização: 01/01/2026

Esta Política de Segurança da Informação estabelece os princípios, diretrizes e controles adotados pela Fenix Cloud Consultoria em Governança Tecnológica (“Fenix Cloud”) para proteger a confidencialidade, integridade e disponibilidade das informações sob sua responsabilidade.

1. Objetivo

Garantir a proteção de informações estratégicas, financeiras, operacionais e tecnológicas, mitigando riscos relacionados a acesso não autorizado, vazamento de dados, indisponibilidade de sistemas ou uso indevido de ativos informacionais.

2. Escopo

Esta Política aplica-se a sócios, colaboradores, consultores, parceiros e terceiros que tenham acesso a informações da Fenix Cloud ou de seus clientes.

3. Princípios de Segurança

  • Confidencialidade: acesso restrito a pessoas autorizadas.
  • Integridade: proteção contra alteração não autorizada.
  • Disponibilidade: acesso seguro e contínuo quando necessário.
  • Rastreabilidade: registros e trilhas de auditoria quando aplicável.

4. Classificação da Informação

As informações podem ser classificadas como:

  • Pública
  • Uso Interno
  • Confidencial
  • Altamente Sensível / Estratégica

O nível de proteção deve ser proporcional à criticidade da informação.

5. Controles de Acesso

  • Princípio do menor privilégio.
  • Autenticação forte quando aplicável.
  • Revisão periódica de acessos.
  • Revogação imediata em caso de desligamento ou mudança de função.

6. Proteção de Dados e LGPD

A Fenix Cloud adota práticas compatíveis com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), assegurando tratamento adequado de dados pessoais, confidencialidade contratual e mitigação de riscos regulatórios.

7. Segurança Tecnológica

  • Uso de criptografia quando aplicável.
  • Proteção contra malware e vulnerabilidades conhecidas.
  • Atualizações periódicas de sistemas e aplicações.
  • Backups e mecanismos de recuperação.

8. Gestão de Incidentes

Eventos de segurança devem ser reportados imediatamente por meio dos canais institucionais. Incidentes relevantes serão avaliados, documentados e tratados conforme sua criticidade.

A resposta a incidentes prioriza contenção, análise de causa raiz e prevenção de recorrência.

9. Responsabilidades

  • Todos devem proteger informações sob sua custódia.
  • Gestores devem garantir aderência às práticas estabelecidas.
  • Terceiros devem cumprir obrigações contratuais de segurança.

10. Revisão e Atualização

Esta Política poderá ser revisada periodicamente para refletir alterações regulatórias, evolução tecnológica ou aprimoramentos institucionais.

A segurança da informação é parte integrante da governança corporativa e da postura institucional da Fenix Cloud.

Scroll to Top