Política de Segurança da Informação (PSI)
Diretrizes gerais de proteção de ativos: controle de acesso, gestão de riscos, desenvolvimento seguro, criptografia, monitoramento e terceiros.
Hub de Políticas Atmo Digital
Documentos oficiais de Segurança, Privacidade e Continuidade. Última atualização: .
Política de Governança de Dados
Classificação (Pública/Interna/Confidencial), papéis e responsabilidades de dados, acesso, proteção, backups e conformidade.
Política de Privacidade e Proteção de Dados (LGPD)
Bases legais, finalidades, direitos dos titulares, DPO/contato, compartilhamentos e segurança aplicável ao tratamento de dados pessoais.
Política de Resposta a Incidentes & Playbooks
Fluxo de detecção→contenção→erradicação→recuperação→pós‑incidente, severidades (SEV‑1..4), comunicação e playbooks (vazamento, ransomware, ATO, DDoS etc.).
Plano de Recuperação de Desastres (PRD / DRP)
Objetivos de recuperação (RTO/RPO), estratégia de backup, restauração validada e diretrizes para reestabelecimento de serviços após interrupções graves.
Política de Gestão de Vulnerabilidades e Patches
Classificação por CVSS, SLAs de correção, monitoramento de feeds, scans periódicos e aplicação de patches em sistemas, dependências e contêineres.
Política de Desenvolvimento Seguro & Segregação de Ambientes
Princípios de SDLC seguro, revisão de código, segregação DEV/HML/PROD, dados mascarados fora de produção e rastreabilidade em pipelines.