Política de Segurança da Informação

Última atualização: 14/10/2025


1. Objetivo e Escopo

A Política de Segurança da Informação da Quasar Cybersecurity estabelece as diretrizes e controles adotados para proteger todas as informações manuseadas pela empresa, assegurando sua confidencialidade, integridade e disponibilidade. Este documento se aplica a toda informação em posse da Quasar Cybersecurity – incluindo dados de clientes, parceiros e da própria empresa – independente do formato (digital ou físico) ou do meio de armazenamento.

Como uma consultoria individual especializada em cibersegurança, a Quasar Cybersecurity entende a importância de proteger os dados com rigor profissional. Nosso objetivo é garantir que as informações estejam protegidas contra acessos não autorizados, alterações indevidas ou perdas, alinhando-nos às melhores práticas de segurança da informação e às normas aplicáveis, como a ISO/IEC 27001, dentro da realidade de uma microempresa.

2. Compromisso com a Segurança da Informação

Estamos empenhados em manter um alto padrão de segurança da informação em todas as nossas atividades. Isso significa que a Quasar Cybersecurity assume compromisso expresso com:

  • Confidencialidade: garantir que informações confidenciais sob nossa responsabilidade (como dados de clientes e documentos sensíveis) sejam acessíveis apenas por pessoas autorizadas. Nenhuma informação será divulgada a terceiros ou ao público sem autorização adequada.
  • Integridade: proteger a exatidão e completude das informações, prevenindo alterações não autorizadas ou acidentais. Empregamos controles para que os dados permaneçam confiáveis e consistentes desde sua criação até seu descarte.
  • Disponibilidade: assegurar que as informações e sistemas estejam acessíveis quando necessários aos processos de negócio ou aos clientes. Mantemos backups e redundâncias apropriadas para evitar interrupções e facilitar a recuperação de dados em caso de incidentes.

Além do tradicional “tríplice da segurança” acima, também valorizamos a legalidade e conformidade, garantindo que o tratamento da informação atenda às leis (como LGPD) e aos requisitos regulamentares aplicáveis ao nosso negócio.

3. Responsabilidades e Recursos Humanos

No momento, a Quasar Cybersecurity não possui colaboradores ou funcionários além de seu proprietário. Toda manipulação de dados e execução de serviços é realizada pela pessoa única responsável pela empresa, que acumula as funções de gestão e operação.

Isso implica que a responsabilidade pela segurança da informação recai integralmente sobre o proprietário, que:

  • Define e implementa os controles de segurança descritos nesta política;
  • É o único autorizado a acessar informações confidenciais e sistemas internos;
  • Monitora e revisa periodicamente as práticas de segurança adotadas;
  • Responde diretamente por qualquer incidente de segurança, tomando as medidas corretivas necessárias.

Caso a empresa venha a ter novos membros no futuro, esta política será atualizada e todos os colaboradores receberão treinamento e deverão aderir estritamente às diretrizes aqui estabelecidas.

4. Controles e Boas Práticas de Segurança Adotados

A Quasar Cybersecurity adota controles de segurança proporcionais ao seu porte, seguindo princípios da ISO 27001 e boas práticas compatíveis com microempresas para proteger suas informações e as de seus clientes. Dentre as principais práticas implementadas, destacam-se:

  • Acesso Restrito e Princípio do Menor Privilégio: O acesso a dados e sistemas é estritamente limitado. Somente o responsável pela Quasar Cybersecurity possui credenciais para acessar os sistemas internos, arquivos de clientes e a planilha no Google Drive onde dados são armazenados. Isso reduz drasticamente o risco de acesso não autorizado.
  • Autenticação em Duas Etapas (2FA): Todas as contas e ferramentas críticas (como a conta Google/Google Drive, e-mails profissionais, plataformas de gerenciamento) utilizam autenticação de dois fatores. Essa medida adiciona uma camada extra de proteção, prevenindo acessos indevidos mesmo que uma senha seja comprometida.
  • Senhas Fortes e Gerenciamento Seguro: São empregadas senhas robustas, com complexidade adequada e alteração periódica. As senhas são armazenadas de forma segura e nunca compartilhadas. Sempre que possível, utiliza-se um gerenciador de senhas confiável para reforçar a segurança.
  • Criptografia e Proteção de Dados: Informações confidenciais armazenadas digitalmente contam com criptografia, seja por meio das proteções nativas do Google Drive (criptografia em repouso e em trânsito) ou por ferramentas adicionais quando necessário. Documentos e dados sensíveis enviados por e-mail ou outras plataformas são protegidos com métodos seguros (criptografia de arquivos, por exemplo).
  • Backups Regulares: Realizamos backups periódicos dos dados e documentos importantes na nuvem (Google Drive). Os backups visam garantir a disponibilidade e a recuperação de informações em caso de falha de hardware, exclusão acidental ou incidente de segurança. Os procedimentos de backup são efetuados de forma consistente e testamos a restauração dos dados para verificar a integridade dos backups.
  • Atualizações e Proteção de Sistemas: Mantemos todos os softwares, sistemas operacionais e aplicativos utilizados pela empresa atualizados com os patches de segurança mais recentes. Soluções de segurança, como antivírus, estão instaladas e ativas nos dispositivos usados no negócio, reduzindo vulnerabilidades a malwares e invasões.
  • Ambiente de Trabalho Seguro: Os dispositivos utilizados (computador, smartphone) são protegidos por senha ou biometria, e configurados para bloquear automaticamente após um período de inatividade. Evitamos usar redes Wi-Fi públicas para acessar sistemas sensíveis; quando necessário, emprega-se VPN para proteger a comunicação.
  • Controle de Fornecedores/Serviços de Terceiros: Ao utilizar serviços de terceiros (por exemplo, serviços de e-mail, armazenamento em nuvem e ferramentas online), selecionamos fornecedores conceituados que adotam elevados padrões de segurança da informação e conformidade com a LGPD. Mantemos contratos ou termos de serviço que garantem a proteção dos dados confiados a esses provedores.
  • Segregação de Ambientes: Para atividades pessoais e profissionais, há segregação de contas e dispositivos sempre que possível. A conta corporativa (e suas respectivas ferramentas, como Google Drive) é de uso exclusivo para fins profissionais da Quasar, diminuindo riscos de mistura de dados ou usos inadvertidos.
  • Registro e Monitoramento Básico: Embora uma microempresa não possua um centro de operações de segurança, mantemos o hábito de revisar logs de atividades relevantes nos sistemas (por exemplo, acessos à conta Google, dispositivos conectados, históricos de login), de forma a detectar qualquer anormalidade. Notificações de segurança (como alerta de login suspeito) são ativadas e acompanhadas prontamente.

  • Todas essas práticas são documentadas de forma concisa e seguidas rigorosamente. A combinação de medidas técnicas (tecnologia) e administrativas (procedimentos e controles internos) visa cobrir os principais vetores de risco para uma empresa do nosso porte.

5. Alinhamento à ISO 27001 e Melhores Práticas

A Quasar Cybersecurity, mesmo sendo de pequeno porte, procura alinhar-se aos princípios da norma ISO/IEC 27001 – referência internacional em gestão da segurança da informação. Em conformidade com esses princípios, adotamos uma abordagem de melhoria contínua:

  • Gestão de Riscos: Identificamos e avaliamos periodicamente os riscos de segurança associados às nossas atividades (por exemplo, risco de vazamento de um dado de cliente, falha em backup, ataque de phishing contra a conta de e-mail etc.). Com base nessa avaliação, implementamos controles proporcionais para mitigar os riscos identificados. Os riscos e controles são revistos sempre que houver mudanças significativas nos processos ou surgirem novas ameaças.
  • Políticas e Procedimentos Documentados: Além desta Política de Segurança da Informação, definimos procedimentos internos simples que orientam atividades críticas (como procedimento de backup, resposta a incidentes básicos, uso aceitável dos recursos, classificação de informação básica). Esses documentos seguem as melhores práticas e são atualizados conforme necessário.
  • Conscientização e Capacitação: Como profissional de cibersegurança, o responsável pela Quasar Cybersecurity mantém-se atualizado nas tendências de segurança, participando de treinamentos, certificações e eventos da área. Esse conhecimento contínuo garante que a empresa esteja ciente das melhores práticas atuais e requisitos normativos. Em caso de contratação de funcionários no futuro, haverá um programa de conscientização e treinamento para que todos entendam e sigam as normas de segurança.
  • Conformidade Legal e Regulatória: Observamos estritamente as leis e regulamentações aplicáveis à segurança da informação e privacidade. Isso inclui cumprir a LGPD no tratamento de dados pessoais, as obrigações contratuais de confidencialidade com clientes, e demais normativos pertinentes. Qualquer exigência legal relativa à segurança (por exemplo, em contratos empresariais ou requisitos setoriais) será incorporada às nossas práticas.
  • Gestão de Incidentes de Segurança: Em alinhamento com as melhores práticas (como ISO 27002 e normativas relacionadas), possuímos um processo básico de gestão de incidentes. Caso seja detectado um incidente de segurança da informação (por exemplo, perda de um dispositivo, acesso não autorizado, malware, ou qualquer evento que comprometa a informação), iremos:
    • Contê-lo e mitigá-lo imediatamente, reduzindo impactos;
    • Identificar a causa raiz e as informações afetadas;
    • Notificar eventuais partes impactadas, incluindo clientes ou autoridades competentes, conforme requerido;
    • Documentar o ocorrido e as ações tomadas;
    • Implementar melhorias para evitar recorrência (lições aprendidas).
  • Continuidade de Negócios: Embora sejamos uma microempresa, planejamos medidas para garantir que nossos serviços essenciais continuem operacionais mesmo diante de problemas. Nossos backups na nuvem, por exemplo, asseguram que, em caso de falha em um computador ou desastre local, os dados críticos estão salvos e podem ser recuperados de outro dispositivo rapidamente.
Seguindo o ciclo de melhoria contínua (PDCA – Plan, Do, Check, Act), revisamos nossos controles e políticas periodicamente para adaptá-los a novas circunstâncias e aprimorá-los constantemente.

6. Considerações Finais

Esta Política de Segurança da Informação reflete o comprometimento da Quasar Cybersecurity em proteger as informações sob seus cuidados e em promover a cultura de segurança em seu âmbito de atuação. Mesmo com recursos limitados típicos de uma microempresa, acreditamos que a segurança da informação deve ser tratada com prioridade máxima e abordagem profissional.

Todos os princípios e práticas aqui descritos estão em vigor e são de cumprimento obrigatório no contexto da Quasar Cybersecurity. Em caso de mudanças significativas na estrutura da empresa, tecnologia empregada ou natureza das informações tratadas, esta Política será revisada para assegurar sua adequação e eficácia contínuas.

Dúvidas e Sugestões:

Caso você (seja cliente, parceiro ou outro interessado) tenha alguma dúvida sobre esta Política de Segurança da Informação ou queira reportar eventuais fragilidades, por favor, entre em contato diretamente com o responsável pela Quasar Cybersecurity através do e-mail de contato comercial ou telefone disponíveis em nosso site. Feedbacks construtivos são sempre bem-vindos para melhorar ainda mais nossas práticas.
Ao trabalhar com a Quasar Cybersecurity, você pode confiar que a proteção da informação está embasada em sólidas diretrizes de segurança. Reiteramos nosso compromisso em manter um ambiente seguro, confiável e em constante evolução positiva no que tange à segurança da informação, contribuindo assim para a confiança de nossos clientes e o sucesso de nossos serviços.