• Jonathan de Almeida Schilipake - CRC 000.000
Facebook Instagram Linkedin

Atendimento

Seg. - Sex. 08h - 18h

WhatsApp

41 9 9789-0884

E-mail

contato@spkcontabilidade.com.br

Home
Sobre Nós
Serviços
Planos
Links Úteis
Notícias
Contato
  • Jonathan de Almeida Schilipake - CRC 000.000
Facebook Instagram Linkedin
Política de Segurança da Informação — SPK Contabilidade

A SPK Contabilidade Ltda., inscrita no CNPJ: 59.753.974/0001-99, com sede em Curitiba/PR, reconhece a importância da segurança da informação para proteger os dados sensíveis de seus clientes e garantir a integridade, confidencialidade e disponibilidade das informações.

Esta política define as diretrizes e procedimentos necessários para atender aos requisitos legais, regulatórios e de conformidade, incluindo aqueles estabelecidos pela ISO 27001.

2. Objetivo

Proteger as informações contra diversos tipos de ameaças, assegurar a continuidade dos serviços, minimizar danos e garantir o cumprimento das leis, regulamentos e normas aplicáveis.

3. Âmbito

Esta política se aplica a todos os colaboradores, fornecedores, parceiros e terceiros que tenham acesso a informações da SPK Contabilidade, incluindo aqueles em regime de trabalho híbrido ou home office.

4. Responsabilidades

Diretoria

  • Garantir recursos necessários para a implementação e manutenção desta política.

  • Aprovar a política de segurança e revisões significativas.

Equipe de TI

  • Monitorar e atualizar a infraestrutura de TI.

  • Implementar controles de segurança como firewalls, antivírus e backups.

  • Realizar auditorias periódicas de segurança.

Colaboradores

  • Cumprir integralmente as diretrizes desta política.

  • Reportar imediatamente qualquer incidente ou suspeita de incidente à equipe de TI.

  • Participar dos treinamentos obrigatórios sobre segurança da informação.

5. Classificação da Informação

As informações da SPK são classificadas conforme seu nível de sensibilidade:

  • Confidencial
    Informações críticas, como dados financeiros, fiscais, senhas ou contratos.
    Exemplo: Declarações de imposto de renda dos clientes.

  • Interna
    Informações acessíveis apenas aos colaboradores da empresa, sem acesso público.
    Exemplo: Políticas internas, manuais e processos operacionais.

  • Pública
    Informações que podem ser divulgadas sem restrições.
    Exemplo: Conteúdo institucional no site ou relatórios públicos.

6. Controle de Acesso

  • O acesso às informações será concedido apenas quando necessário ao desempenho da função.
    Exemplo: Somente o departamento financeiro terá acesso aos dados contábeis detalhados.

  • Uso obrigatório de autenticação de dois fatores (2FA) para acesso a sistemas críticos.

  • Senhas devem ter, no mínimo, 8 caracteres, incluindo letras maiúsculas, minúsculas, números e caracteres especiais, e devem ser trocadas a cada 90 dias.
    Exemplo: Uma senha forte seria “Spk@2024!”.

7. Uso de Serviços em Nuvem

  • OneDrive (Microsoft): Para armazenamento de documentos internos.
    Exemplo: Relatórios financeiros e planilhas de controle.

  • Plataformas como Domínio, Fiscontech, Nucont, SIEG, Nibo, Omie, SSParisi: Para processamento contábil e fiscal.

  • Todos os serviços em nuvem devem ser configurados com criptografia em trânsito e em repouso, garantindo segurança total dos dados.

8. Trabalho Remoto

  • Dispositivos utilizados para trabalho remoto devem ter antivírus e firewall atualizados.

  • Uso obrigatório de VPN (Virtual Private Network) para acesso aos sistemas internos.

  • Informações sensíveis não podem ser armazenadas em dispositivos pessoais.

9. Treinamento e Conscientização

  • Treinamentos regulares sobre boas práticas de segurança da informação para todos os colaboradores.
    Exemplo: Como identificar e agir diante de tentativas de phishing.

  • Palestras e comunicações internas para manter os colaboradores atualizados sobre novas ameaças e melhores práticas de segurança.

10. Gestão de Incidentes

  • Todo incidente de segurança deve ser reportado imediatamente à equipe de TI.

  • A equipe de TI avaliará o incidente, tomará medidas de contenção e realizará ações corretivas.
    Exemplo: Isolamento de computadores infectados e restauração de dados a partir de backups.

11. Auditoria e Conformidade

  • Auditorias internas periódicas serão realizadas para garantir conformidade com esta política e com a ISO 27001.

  • Não conformidades serão tratadas com planos de ação corretivos e preventivos.

12. Penalidades

Qualquer violação desta política será tratada com seriedade, podendo resultar em:

  • Advertência verbal: Para infrações leves, como deixar o computador desbloqueado.

  • Advertência escrita: Para infrações moderadas, como uso inadequado de senhas.

  • Suspensão: Para infrações graves, como compartilhamento não autorizado de informações confidenciais.

  • Demissão ou encerramento de contrato: Para infrações muito graves ou recorrentes, como sabotagem ou roubo de dados.

13. Revisão da Política

Esta política será revisada anualmente ou sempre que houver mudanças significativas na infraestrutura de TI ou nos requisitos legais aplicáveis.

14. Disposições Finais

Esta política entra em vigor a partir da data de sua publicação e deve ser comunicada a todos os colaboradores, fornecedores e parceiros da SPK Contabilidade.

Menu
Home
Sobre Nós
Serviços
Planos
Links Úteis
Notícias
Contato
Segurança
Registros no CRC
Termos de Uso
Política de Privacidade
Código de Ética e Conduta
LGPD
Política de Segurança
Contato
Facebook Instagram Linkedin
© 2025 - SPK Contabilidade, Todos os direitos reservados. Criado por Ulobo Design
Home
Sobre Nós
Serviços
Planos
Links Úteis
Notícias
Contato
Facebook Instagram Linkedin
  • Jonathan de Almeida Schilipake - CRC 000.000