Segurança
Estabelecemos as Normativas e Regulamentos de Segurança da Informação, que são documentos que expressam a posição da alta direção sobre a segurança, seus valores e direcionamentos para minimizar os riscos sobre os ativos de informação.
É responsabilidade de todos nossos colaboradores:
a) Garantir confidencialidade, integridade e disponibilidade de todos os ativos de informação.
b) Garantir segurança às informações utilizadas internamente, no relacionamento com as contratadas e seus recursos, obedecendo aos requisitos contratuais e/ou legais e inclusive as normativas e regulamentos internos reguladores do assunto.
c) Avaliar os requisitos legais aplicáveis às informações sob sua responsabilidade e a relação destes com controles internos, visando a aderência aos requisitos legais.
d) Administrar de forma coerente com os objetivos do negócio ,a segurança e proteção das informações e ativos de informação que contenham qualquer dado pertencente ou custodiado pela Telefônica Brasil.
e) Aplicar e utilizar os controles relativos à segurança e conhecer o ciclo de vida da informação para evitar a ação de fraudadores, ou ser vítima destes.
f) Guardar sigilo sobre qualquer informação que ainda não tenha sido divulgada, obtida em razão do cargo e capaz de influir de modo ponderável no negócio, sendo-lhe vedado valer-se da informação para benefício próprio ou de terceira partes.
g) Zelar para que os aspectos de segurança da informação sejam respeitados, inclusive comunicando à empresa situações suspeitas ou efetivamente irregulares. A conscientização, o comprometimento, a colaboração e a participação de todos são fundamentais.
Segurança e Proteção dos Dados
Estabelecemos processos para que nosso ambiente corporativo seja seguro e protegido contra perda, roubo ou furto de informações, com o objetivo de impedir riscos de acessos não autorizados. Implementamos controles para prevenir que ativos de informação possam ser acessados por pessoas não autorizadas e modificados sem autorização, destruídos ou que sofram interferências que afetem a Confidencialidade, Integridade e/ou Disponibilidade das informações:
- Confidencialidade: garantir que a informação esteja disponível somente para acesso e uso dos usuários autorizados, obedecendo o conceito do “privilégio mínimo”.
- Integridade: garantir a integridade da informação contra alteração ou destruição sem a permissão de seu proprietário.
- Disponibilidade: garantir que a informação esteja sempre disponível, quando for acessada, no tempo e da forma correta, para os usuários autorizados.
Confiabilidade e Continuidade dos serviços
Diante da importância dos serviços que prestamos, temos que pensar em tudo para que os nossos clientes sejam sempre atendidos com qualidade, independentemente do que aconteça com as nossas operações e processos.
A Gestão de Continuidade do Negócio (GCN) define o Plano de Continuidade de Negócios (PCN). Nele, estão detalhados as responsabilidades e os procedimentos a serem seguidos pelas áreas envolvidas na operação dos processos críticos de negócio, em decorrência de algum evento que tenha afetado a sua normalidade.
Além disso, pretendemos avançar nossas capacidades para continuar a oferecer nossos produtos e serviços com um nível aceitável predefinido, em caso de incidente grave ou desastre.
Uso aceitável de serviços
Manter um nível adequado de segurança é responsabilidade de todos, inclusive de nossos clientes. Esperamos que os nossos clientes utilizem os serviços contratados respeitando as leis vigentes conforme estipulado na “política de aceite e termo de uso” dos produtos e serviços.
Na companhia, contamos com medidas técnicas que, cumprindo com a legislação, tem o objetivo de minimizar o impacto negativo ocasionado no serviço prestado aos nossos clientes, por ações ou atividades com fins ou efeitos ilícitos que afetam os direitos e interesses de terceiros. Ou que de alguma forma possam causar danos, inutilizando, sobrecarregando ou deteriorando os serviços, os equipamentos de informática, bem como todo conteúdo, impedindo sua utilização por parte dos demais clientes e de outros usuários.
Muitos de nossos clientes e usuários nos ajudam a melhorar nossos serviços, tornando-os mais seguros, confiáveis e identificando atividades com fins ou efeitos contrários na segurança.
Contato
Se você está ciente de qualquer vulnerabilidade ou ameaça, que possa afetar a infraestrutura da Vivo, entre em contato com nossa equipe de Resposta a Incidentes de Segurança (CSIRT Vivo) por meio do e-mail: csirt.br@telefonica.com.
Para mais informações, acesse também nosso Centro de Privacidade no portal da Vivo. Lá você encontra de forma fácil alguns dos temas importantes que estão em nosso Centro de Transparência.