Política de Segurança da Informação e Cibersegurança

Esta Política de Segurança da Informação e Cibersegurança ("Política") estabelece os princípios, diretrizes e controles adotados pela Kodano Tecnologia da Informação LTDA ("Kodano") para proteger informações, dados, sistemas e ativos tecnológicos contra acessos não autorizados, incidentes de segurança, vazamentos, perdas, alterações indevidas e indisponibilidade. A Kodano reafirma seu compromisso com a confidencialidade, integridade e disponibilidade da informação, alinhando-se às melhores práticas de mercado e padrões reconhecidos de segurança da informação.

• Dados e informações sob responsabilidade da Kodano
• Sistemas, aplicações, APIs e infraestrutura tecnológica
• Colaboradores, sócios, administradores e prestadores de serviços
• Parceiros tecnológicos e fornecedores, quando aplicável

• Confidencialidade: Proteção de informações contra acessos não autorizados
• Integridade: Garantia de exatidão e completude das informações
• Disponibilidade: Acesso à informação sempre que necessário
• Rastreabilidade: Registro e auditoria de acessos e operações
• Segregação de funções: Minimização de riscos operacionais

A Kodano mantém estrutura de governança para segurança da informação, com responsabilidades atribuídas à Diretoria Executiva e às áreas de Tecnologia, Compliance e Jurídico, conforme aplicável. As políticas, normas e procedimentos de segurança são revisados periodicamente e comunicados às partes envolvidas.

• Pública
• Uso Interno
• Confidencial
• Restrita

• Autenticação individual e intransferível
• Gestão de credenciais e permissões
• Revisão periódica de acessos
• Revogação imediata de acessos em desligamentos ou mudanças de função

• Ambientes segregados (produção, homologação e desenvolvimento)
• Monitoramento contínuo de sistemas e aplicações
• Atualizações e correções de segurança (patch management)
• Proteção contra vulnerabilidades conhecidas
• Uso de serviços de nuvem com padrões elevados de segurança

• Adoção de boas práticas de desenvolvimento seguro
• Revisões de código
• Testes de segurança e validações
• Controle de versões e mudanças
• Segregação de ambientes

• Criptografia de dados em trânsito
• Criptografia de dados em repouso
• Mascaramento e anonimização, quando pertinente

• Logs de acesso
• Logs de autenticação
• Registros de operações críticas
• Eventos de segurança

• Identificação e registro do incidente
• Avaliação de impacto e risco
• Adoção de medidas de contenção e mitigação
• Comunicação interna adequada
• Comunicação a parceiros, autoridades e titulares, quando aplicável

• Procedimentos de backup periódico
• Planos de recuperação de desastres
• Testes periódicos de disponibilidade dos sistemas

• Atender a requisitos mínimos de segurança da informação
• Assinar cláusulas contratuais de confidencialidade e segurança
• Estar sujeitos a avaliações periódicas de risco

• Treinamentos periódicos
• Orientações internas
• Divulgação de boas práticas

• Monitoramento contínuo
• Avaliações internas
• Auditorias periódicas, quando aplicável

O descumprimento desta Política poderá resultar em medidas administrativas internas, incluindo advertências, suspensão de acessos ou outras sanções cabíveis, conforme a gravidade.

Esta Política será revisada periodicamente ou sempre que houver alterações relevantes no ambiente tecnológico, regulatório ou operacional.

A Kodano reafirma seu compromisso com a segurança da informação, a proteção de dados e a resiliência de seus sistemas, adotando práticas compatíveis com seu modelo de atuação como empresa de tecnologia e alinhadas às melhores práticas de mercado.