POLÍTICA DE INVENTÁRIO DE ATIVOS
Versão Atual: 1.0Data da Emissão: 02/10/2025Redator: Wendel SiotaAprovador: Fernando Neiva PaivaPeriodicidade de Revisão: Semestral 1. Objetivo Estabelecer diretrizes para o gerenciamento, controle e atualização do inventário de ativos de hardware e software da EximiaCo, garantindo a rastreabilidade, a conformidade e a proteção dos recursos tecnológicos hospedados no Microsoft Azure. 2. Escopo Esta política se aplica […]
BASELINE DE HARDENING PARA AKS – EXIMIA.CO
1. Objetivo Definir diretrizes mínimas de hardening para clusters AKS, garantindo segurança, conformidade regulatória e resiliência das cargas de trabalho executadas em containers. 2. Escopo Aplica-se a todos os clusters do Azure Kubernetes Service (AKS) utilizados pela EximiaCo em ambientes de desenvolvimento, homologação e produção, abrangendo: 3. Princípios Gerais 4. Diretrizes de Hardening 4.1 Criação […]
BASELINE DE HARDENING PARA INSTÂNCIAS DE NUVEM – EXIMIA.CO
1. Objetivo Definir diretrizes mínimas de segurança (baseline) para configuração e endurecimento (hardening) de instâncias em nuvem, assegurando a proteção contra ameaças, a conformidade regulatória e a padronização das práticas de segurança em ambientes multicloud. 2. Escopo Aplica-se a todas as instâncias de Windows e Linux provisionadas em ambientes de nuvem da EximiaCo (AWS, Azure, […]
Código de Ética e Conduta – EximiaCo
1. Objetivo Estabelecer os princípios e padrões de conduta que orientam as ações da EximiaCo e de seus colaboradores, assegurando integridade, respeito, transparência e conformidade com as leis e regulamentos aplicáveis. 2. Abrangência Este código se aplica a todos os colaboradores, executivos, estagiários, prestadores de serviço, fornecedores e parceiros de negócios da EximiaCo. 3. Princípios […]
Procedimento para Atendimento de Auditorias de Segurança da Informação- EximiaCo
1. Objetivo Este procedimento estabelece as diretrizes e responsabilidades para o atendimento de auditorias internas e externas de segurança da informação na EximiaCo, visando garantir um processo estruturado e eficiente. 2. Escopo Aplica-se a todas as auditorias de segurança da informação, sejam internas ou externas, realizadas nas instalações ou sistemas da EximiaCo. 3. Definições 4. […]
Procedimento de Gestão de Incidentes – EximiaCo
1. Objetivo Este documento estabelece as diretrizes e procedimentos para identificação, registro, classificação, tratamento e encerramento de incidentes de TI na EximiaCo, visando minimizar impactos negativos nas operações e garantir a continuidade dos serviços. 2. Escopo Aplica-se a todos os incidentes que afetam serviços, sistemas e infraestrutura de TI gerenciados pela EximiaCo, tanto internamente quanto […]
Práticas de Segurança da Informação – EximiaCo
Bem-vindo à EximiaCo! Esta cartilha foi desenvolvida para orientar você sobre as práticas essenciais de segurança da informação que devem ser seguidas em nossa empresa. A proteção dos dados e informações é responsabilidade de todos. 1. Controle de Acesso e Senhas 1.1 Política de Senhas 1.2 Autenticação de Dois Fatores (2FA) 2. Segurança do Ambiente […]