SAMAVI - Investigações Cadastrais em Recursos Humanos

Segurança e Política

A empresa Samavi RH tem um compromisso constante com a segurança da informação, e segue as melhores práticas para garantir a proteção dos dados de seus clientes e colaboradores. Todos os papéis e responsabilidades relacionados à segurança da informação são definidos e atribuídos de forma clara e objetiva. Além disso, a empresa está em processo de certificação ISO e PCI, com o objetivo de assegurar ainda mais a eficácia dos controles de segurança.


A empresa conta com um Plano de Treinamento em Segurança da Informação para todos os colaboradores, e todas as avaliações de parceiros de negócios são realizadas criteriosamente para garantir a proteção dos dados. A segurança é avaliada regularmente e o processo de revisão e atualização é feito de forma constante.

Certificado SSL

Plano de contingência


A empresa não possui seguro contra incidentes, mas possui um contrato com a Cloud Azure que prevê um plano de contingência. Além disso, existem procedimentos formais para a gestão de incidentes e situações plausíveis listadas em políticas de gestão de incidentes..


Os critérios de impacto dos incidentes são avaliados criteriosamente, levando em consideração a perda de imagem, a violação de dados, a indisponibilidade e a exploração de vulnerabilidades. A empresa também utiliza tecnologias disponibilizadas pela Microsoft, Google e Oracle para proteção e gestão dos dados.

Política de Gestão de Incidentes da Samavi RH

  • Objetivos e escopo

    A Política de Gestão de Incidentes da Samavi RH tem como objetivo estabelecer procedimentos e responsabilidades para a gestão efetiva de incidentes relacionados à segurança da informação. Esta política se aplica a todos os colaboradores, parceiros e partes interessadas da Samavi RH.

  • Definições

    Incidente: Qualquer evento que afeta a segurança da informação, incluindo violações de segurança, falhas de sistemas, interrupções de serviços, entre outros. Equipe de resposta a incidentes (ERI): Grupo de pessoas responsáveis por avaliar, gerenciar e responder a incidentes de segurança da informação. Procedimentos:

  • 3.1. Detecção e notificação

    Todos os incidentes de segurança devem ser imediatamente reportados à ERI. Qualquer suspeita ou evidência de violação de segurança deve ser notificada à ERI o mais rápido possível.

  • 3.2. Avaliação e classificação

    A ERI deve avaliar e classificar cada incidente de segurança para determinar sua gravidade e impacto. A classificação deve ser baseada em critérios estabelecidos, como nível de confidencialidade das informações envolvidas, tipo de incidente, entre outros.

  • 3.3. Investigação e resposta

    A ERI deve conduzir uma investigação completa de cada incidente de segurança. A equipe deve determinar a causa raiz do incidente, identificar todas as partes afetadas e tomar medidas para reduzir o risco de futuros incidentes.

  • 3.4. Mitigação e recuperação

    A ERI deve tomar medidas para minimizar os danos causados pelo incidente, incluindo a implementação de medidas de mitigação, correções de segurança e recuperação de dados. A equipe deve acompanhar e documentar todas as atividades de mitigação e recuperação.

  • 3.5. Comunicação e divulgação

    A ERI deve comunicar regularmente o status da investigação e as medidas tomadas para mitigar o incidente. A equipe deve garantir que todas as partes afetadas sejam notificadas e informadas sobre as ações tomadas.

  • Responsabilidades

    Todos os colaboradores são responsáveis por relatar incidentes de segurança da informação à ERI. A ERI é responsável por avaliar, investigar, mitigar e recuperar os incidentes. A alta gerência é responsável por revisar regularmente esta política e garantir que os controles de segurança da informação estejam sendo implementados corretamente.

  • Revisão e atualização

    Esta política será revisada e atualizada conforme necessário para garantir sua eficácia contínua. As alterações serão comunicadas a todos os colaboradores e partes interessadas relevantes.

*** A Samavi RH estabeleceu esta Política de Gestão de Incidentes para garantir a proteção contínua dos dados e informações de seus clientes e parceiros.
Além disso, a Samavi RH utiliza as tecnologias disponibilizadas pela Microsoft, Google e Oracle para proteção e gestão dos dados. ***