Versão: 4.0
Vigência: 10/01/2026
Publicação sugerida: /segurança
2.1 Objetivo e escopo
A PSI define diretrizes para proteção de informações e dos serviços prestados, especialmente o Cajupe®, considerando confidencialidade, integridade e disponibilidade. Aplica-se a colaboradores e terceiros com acesso a dados, sistemas e infraestrutura sob responsabilidade da Objetivar.
2.2 Controles de acesso e identidade
– Acesso concedido por perfis e menor privilégio;
– Processos de criação/alteração/revogação de acesso;
– MFA adotada para acessos administrativos e/ou ambientes críticos, conforme aplicável.
2.3 Senhas e credenciais
– Proibido compartilhar credenciais;
– Requisitos mínimos de senha conforme criticidade;
– Proteções contra tentativas indevidas (ex.: bloqueio) conforme configuração.
2.4 Criptografia e proteção de dados
– Criptografia em trânsito (ex.: TLS);
– Proteções em repouso e em backups, quando aplicável à arquitetura.
2.5 Backups, continuidade e recuperação
Existem rotinas de backup e capacidade de restauração compatíveis com os objetivos de continuidade, incluindo RTO 30 minutos e RPO 1 minuto (conforme escopo contratual).
2.6 Vulnerabilidades e atualizações
A Objetivar Sistemas Ltda. reconhece a importância da segurança de nossos sistemas e dados e, por isso, estabelece um processo proativo para identificar, tratar e corrigir vulnerabilidades. Realizamos atualizações e correções de forma contínua, priorizando-as de acordo com a criticidade dessas vulnerabilidades.
Todos os incidentes de segurança são registrados e avaliados com rigor, permitindo a aplicação rápida de medidas corretivas e preventivas. Nossa equipe de tecnologia está comprometida em monitorar regularmente as plataformas utilizadas, implementando patches e atualizações sempre que necessário para mitigar riscos e garantir a integridade e a confidencialidade das informações.
Promovemos uma cultura de segurança entre todos os colaboradores, incentivando a conscientização sobre as melhores práticas e a importância de reportar possíveis vulnerabilidades. Desta forma, buscamos promover um ambiente digital seguro e confiável para todos os nossos parceiros e clientes.
2.7 Gestão de incidentes
Processo formal para identificação, registro, resposta e melhoria contínua. Incidentes relevantes são comunicados aos clientes conforme SLA.
2.8 Contato
Dúvidas: dpo@objetivar.com.br (assunto: “Segurança da Informação”).
