Ética Corporativa
Na CypSec, acreditamos firmemente que as práticas éticas são a base de uma empresa de cibersegurança bem-sucedida e confiável. Estamos comprometidos em manter os mais altos padrões de integridade, transparência e responsabilidade em todos os aspectos de nossas operações. Esta página de ética serve como prova de nosso compromisso com o comportamento ético e descreve os princípios e valores que orientam nossas ações.
Dada a crescente proliferação de ameaças cibernéticas e o papel crítico que a cibersegurança desempenha na proteção de indivíduos, empresas e a sociedade como um todo, é crucial priorizar o comportamento ético. Ao aderir a padrões éticos, não apenas ganhamos a confiança de nossos clientes, mas também contribuímos para o bem-estar geral do ecossistema digital.
Esta página serve como um ponto de referência para nossos funcionários, clientes, parceiros e partes interessadas para entender nosso compromisso inabalável com a ética no campo da cibersegurança. Incentivamos todos que se relacionam com a CypSec a ler e adotar esses princípios à medida que trabalhamos juntos em um futuro digital mais seguro.
Na CypSec, mantemos um rigoroso código de conduta que rege o comportamento de todos associados à nossa organização. Este código de conduta serve como uma bússola, orientando nossos funcionários a manter os mais altos padrões éticos e agir com integridade em todos os seus empreendimentos profissionais.
Esperamos que nossos funcionários demonstrem integridade e honestidade inabaláveis em todas as interações internas e externas, e promovemos uma cultura de transparência onde o comportamento ético é valorizado e incentivado.
Promovemos um ambiente de trabalho inclusivo e respeitoso que valoriza a diversidade e trata cada indivíduo com dignidade. Esperamos que nossos funcionários demonstrem profissionalismo e respeito por colegas, clientes e parceiros.
Estamos comprometidos em proteger a confidencialidade e a privacidade das informações de nossos clientes. Esperamos que nossos funcionários tratem os dados confidenciais com o máximo cuidado e mantenham o sigilo estrito.
Cumprimos rigorosamente todas as leis, regulamentos e padrões da indústria aplicáveis relacionados à cibersegurança. Nossos funcionários são obrigados a se manter informados sobre os requisitos legais e regulatórios e garantir o cumprimento.
Esperamos que nossos funcionários evitem situações em que interesses pessoais possam prejudicar o bem-estar de nossos clientes ou da empresa. Os funcionários são obrigados a divulgar potenciais conflitos de interesses e tomar medidas adequadas para gerenciá-los.
Estamos comprometidos com o uso ético e responsável da tecnologia e garantimos que nossas ações não causem danos ou violem os direitos de outras pessoas. Esperamos que nossos funcionários utilizem suas habilidades e conhecimentos para o bem da sociedade e contribuam positivamente para a comunidade de cibersegurança.
Incentivamos todos os funcionários a relatar imediatamente quaisquer preocupações éticas ou potenciais violações de nosso código de conduta. Oferecemos canais confidenciais para relatar essas preocupações, e as diretrizes para a proteção de denunciantes são implementadas para evitar retaliações.
A não conformidade com nosso código de conduta pode resultar em medidas disciplinares, incluindo rescisão de emprego ou contratos. Estamos empenhados em manter a integridade de nossa organização e promover uma cultura de comportamento ético.
Ao cumprir este código de conduta, garantimos que a CypSec permaneça um líder confiável e respeitado na indústria de cibersegurança, comprometida em oferecer serviços de alta qualidade, ao mesmo tempo em que mantém os mais altos padrões éticos.
??homepage.company.ethics.confidentiality.text.1_port_BR??
Tratamos os dados dos clientes com o máximo cuidado e aderimos às leis e regulamentos de proteção de dados aplicáveis. Nossos funcionários são treinados para lidar com dados de forma adequada, mantendo a confidencialidade e evitando acesso não autorizado.
Mantemos medidas de segurança robustas para proteger os dados dos clientes de acesso não autorizado, incluindo criptografia avançada, firewalls e sistemas de detecção de intrusão. Auditorias e avaliações de segurança são realizadas periodicamente para identificar e corrigir potenciais vulnerabilidades.
O acesso aos dados dos clientes é estritamente limitado à equipe autorizada que precisa deles para desempenhar suas funções. Implementamos fortes medidas de autenticação, incluindo credenciais de usuário exclusivas e autenticação multifator, para evitar acesso não autorizado.
Mantemos acordos de confidencialidade rigorosos com fornecedores terceirizados que podem ter acesso aos dados dos clientes, garantindo que eles cumpram os mesmos altos padrões de proteção de dados.
Cumprimos as leis e regulamentos de proteção de dados aplicáveis, como o Regulamento Geral de Proteção de Dados (GDPR) e outros requisitos relevantes de região ou setor. Estamos comprometidos em obter o consentimento necessário, garantir a transparência em relação à coleta e uso de dados e respeitar os direitos de privacidade dos indivíduos.
Mantemos os dados dos clientes apenas pelo tempo necessário para atender aos propósitos para os quais foram coletados e os descartamos com segurança quando não são mais necessários. Métodos apropriados de destruição de dados são empregados para evitar recuperação não autorizada, como exclusão segura ou destruição física.
Em caso de violação de dados ou incidente de segurança, estabelecemos procedimentos de resposta a incidentes para mitigar os impactos imediatos, notificar as partes afetadas e tomar medidas corretivas adequadas.
Ao cumprir esses princípios, mantemos a confiança de nossos clientes e garantimos que suas informações valiosas permaneçam seguras. Avaliação e melhoria contínuas de nossas práticas de confidencialidade e proteção de dados são realizadas para nos adaptar a novas ameaças e regulamentos em constante mudança.
Na CypSec, consideramos a confidencialidade e a proteção de dados como elementos essenciais do nosso compromisso com práticas éticas de cibersegurança.
Na CypSec, reconhecemos a importância de identificar e gerenciar potenciais conflitos de interesses para garantir justiça, objetividade e os melhores interesses de nossos clientes e da empresa. Esperamos que nossos funcionários se comportem de forma ética e tomem medidas proativas para evitar situações que possam prejudicar seu julgamento ou levar a conflitos.
Um conflito de interesses surge quando os interesses pessoais, financeiros ou de outra natureza de uma pessoa colidem ou têm o potencial de colidir com suas responsabilidades e deveres profissionais.
Os funcionários são obrigados a divulgar imediatamente e de forma transparente todos os conflitos de interesses reais ou potenciais. Isso inclui situações em que relacionamentos pessoais, interesses financeiros ou atividades externas podem resultar em conflitos com seus papéis dentro da empresa.
Os conflitos de interesses são avaliados caso a caso para determinar a extensão do impacto e os riscos potenciais. São tomadas medidas apropriadas para gerenciar ou mitigar conflitos, o que pode incluir abster-se de certas decisões, reatribuir responsabilidades ou encerrar obrigações conflitantes.
Os funcionários devem garantir que suas ações e decisões sejam imparciais, objetivas e no melhor interesse de nossos clientes e da empresa. Os interesses pessoais nunca devem influenciar ou prejudicar o julgamento profissional ou o processo de tomada de decisão.
É esperado que os funcionários cumpram os acordos de restrição de concorrência e confidencialidade para evitar conflitos devido a interesses comerciais concorrentes ou divulgação não autorizada de informações protegidas.
Fornecemos aos nossos funcionários treinamentos e comunicação contínuos sobre as políticas, procedimentos e práticas recomendadas para conflitos de interesses. Os funcionários são incentivados a buscar aconselhamento e esclarecimento se eles encontrarem potenciais conflitos ou tiverem alguma dúvida sobre suas responsabilidades.
Temos processos em vigor para monitorar e detectar potenciais conflitos de interesses dentro de nossa organização. Violações de nossa política de conflito de interesses podem resultar em medidas disciplinares, incluindo rescisão de emprego ou contratos.
Ao lidar com conflitos de interesses de forma transparente e responsável, garantimos que nossas decisões e ações sejam baseadas nos melhores interesses de nossos clientes e no sucesso geral da CypSec. Estamos comprometidos em manter uma cultura de justiça, imparcialidade e comportamento ético em todas as nossas relações comerciais.
Na CypSec, damos grande importância ao cumprimento de todas as leis, regulamentos e padrões da indústria aplicáveis relacionados à cibersegurança. Ao cumprir rigorosamente os requisitos legais, mantemos nosso compromisso com práticas éticas e protegemos os interesses de nossos clientes, funcionários e partes interessadas.
Mantemos-nos atualizados sobre a paisagem legal e regulatória em constante mudança no campo da cibersegurança. Espera-se que nossos funcionários tenham um profundo conhecimento das leis e regulamentos relevantes para suas funções.
Criamos e mantemos uma estrutura de conformidade robusta que inclui políticas, procedimentos e controles para garantir o cumprimento dos requisitos legais. Revisões e atualizações periódicas são realizadas para alinhar nossas práticas com quaisquer alterações nas leis e regulamentos aplicáveis.
Realizamos avaliações de riscos completas para identificar potenciais riscos legais e regulatórios que podem afetar nossas operações. Estratégias de mitigação são implementadas para gerenciar e minimizar esses riscos de forma eficaz.
Cumprimos as leis de proteção de dados e privacidade que são aplicáveis às regiões e setores em que operamos. Isso inclui leis como o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e outros regulamentos relevantes de região ou setor.
Em caso de incidente de cibersegurança ou violação de dados, estabelecemos planos e processos de resposta a incidentes para resolver a situação imediatamente. Cumprimos as obrigações legais em relação à notificação de incidentes, notificação de partes afetadas e cooperação com as autoridades competentes.
Garantimos que nossos fornecedores e parceiros também cumpram altos padrões de conformidade com as leis e regulamentos aplicáveis. Realizamos diligência devida para avaliar as práticas de conformidade de nossos fornecedores e responsabilizá-los pelo cumprimento.
Fornecemos aos nossos funcionários programas de treinamento e educação regulares para melhorar sua conscientização e compreensão dos requisitos legais e regulatórios. Tópicos relacionados à conformidade são integrados em nossos processos de integração e iniciativas de desenvolvimento profissional contínuas.
Ao cumprir rigorosamente as leis e regulamentos, demonstramos nosso compromisso com o comportamento ético, a mitigação de riscos e a proteção de informações sensíveis. Nos esforçamos para manter os mais altos níveis de conformidade em todas as nossas operações, garantindo a confiança de nossos clientes, reguladores e da comunidade em geral.
Na CypSec, reconhecemos a importância de práticas de hacking ético e divulgação responsável para contribuir para um ambiente digital mais seguro. Promovemos o uso responsável de técnicas de hacking para identificar vulnerabilidades e ajudar as empresas a fortalecer suas defesas de cibersegurança.
Participamos de atividades de hacking ético com o consentimento explícito de nossos clientes para avaliar sua postura de segurança e identificar potenciais vulnerabilidades. Nossa equipe de profissionais qualificados adere a diretrizes rigorosas e padrões éticos ao realizar testes de penetração, avaliações de vulnerabilidades e outras avaliações de segurança.
Operamos dentro dos limites legais e garantimos que nossas atividades de hacking sejam realizadas exclusivamente no âmbito de mandatos autorizados. Cumprimos as leis, regulamentos e padrões da indústria relevantes para proteger os interesses de nossos clientes e da comunidade de cibersegurança em geral.
Acreditamos na divulgação responsável, onde as vulnerabilidades identificadas são relatadas de forma responsável e coordenada às partes relevantes. Trabalhamos em estreita colaboração com os clientes para desenvolver um plano de divulgação que garanta que as vulnerabilidades sejam corrigidas prontamente e o risco de exploração seja minimizado.
Trabalhamos ativamente com clientes, fornecedores e partes interessadas relevantes para facilitar o processo de divulgação responsável. Isso inclui fornecer informações claras e abrangentes sobre vulnerabilidades identificadas, potenciais impactos e ações corretivas recomendadas.
Damos grande importância à privacidade e confidencialidade das informações dos clientes durante o processo de hacking ético. Tratamos dados sensíveis com o máximo cuidado e garantimos que eles sejam armazenados com segurança e protegidos contra acesso não autorizado.
Mantemos-nos atualizados sobre as mais recentes técnicas de hacking, novas ameaças e práticas recomendadas em hacking ético. Nossa equipe recebe treinamentos e desenvolvimento profissional regulares para aprimorar suas habilidades, conhecimentos e métodos de hacking ético.
Contribuímos ativamente para a comunidade de cibersegurança compartilhando conhecimento, insights e descobertas de compromissos de hacking ético. Participamos de conferências, eventos e fóruns do setor para promover a colaboração e promover práticas de hacking responsáveis.
Ao defender o hacking ético e a divulgação responsável, contribuímos para o ecossistema geral de cibersegurança e ajudamos as organizações a fortalecer suas defesas e se proteger de potenciais ameaças. Estamos comprometidos em realizar atividades de hacking ético com o mais alto nível de profissionalismo, integridade e respeito pela privacidade.
Na CypSec, acreditamos na importância da responsabilidade social e reconhecemos nosso papel em causar impacto positivo na sociedade. Estamos empenhados em contribuir para o bem-estar de nossas comunidades, promover a alfabetização digital e fomentar um ambiente digital mais seguro e inclusivo.
Trabalhamos ativamente com comunidades locais e apoiamos iniciativas que promovem a conscientização sobre cibersegurança, educação e segurança online. Nossos funcionários são incentivados a dedicar seu tempo e experiência como voluntários para contribuir com programas e organizações da comunidade focados em cibersegurança.
Valorizamos a diversidade e promovemos um ambiente de trabalho inclusivo que abrange pessoas com diferentes origens, experiências e perspectivas. Promovemos a igualdade de oportunidades, iniciativas de diversidade e práticas equitativas dentro de nossa organização e em toda a indústria de cibersegurança.
Estamos comprometidos em usar nossas capacidades tecnológicas de forma responsável e garantir que nossos produtos e serviços não contribuam para danos ou desigualdade. Consideramos ativamente as implicações éticas de nossas soluções e nos esforçamos para minimizar impactos sociais negativos.
Nos esforçamos para minimizar nossa pegada ambiental por meio da implementação de práticas sustentáveis em nossas operações. Isso inclui infraestrutura energeticamente eficiente, gerenciamento responsável de resíduos e promoção de iniciativas ecologicamente corretas.
Apoiamos organizações e iniciativas sem fins lucrativos alinhadas com nossos valores, com foco em áreas como educação em cibersegurança, inclusão digital e bem-estar social. Por meio de parcerias e doações, buscamos fazer uma diferença positiva na vida de indivíduos e comunidades.
Trabalhamos com fornecedores e parceiros que cumprem práticas éticas e se comprometem com a responsabilidade social e ambiental. Promovemos transparência e responsabilidade em toda a nossa cadeia de suprimentos, garantindo que nossos parceiros estejam alinhados com nossos valores.
Avaliamos e melhoramos continuamente nossas práticas de responsabilidade social, definindo metas e monitorando nosso progresso. Valorizamos os comentários de nossas partes interessadas e procuramos ativamente maneiras de aumentar nosso impacto e apoiar causas sociais.
Ao assumir a responsabilidade social, buscamos criar um futuro digital sustentável e seguro que beneficie indivíduos, empresas e a sociedade como um todo. Nos esforçamos para usar nosso conhecimento, recursos e influência para causar um impacto positivo e duradouro nas comunidades que servimos.
Na CypSec, reconhecemos o papel crucial do treinamento e da conscientização na construção de uma cultura forte de cibersegurança. Nos esforçamos para equipar nossos funcionários, clientes e partes interessadas com o conhecimento e as habilidades de que precisam para enfrentar efetivamente a crescente paisagem de ameaças cibernéticas.
Oferecemos programas abrangentes de treinamento em cibersegurança para todos os funcionários, garantindo que eles tenham o conhecimento e as habilidades necessárias para se protegerem e proteger a empresa de ameaças cibernéticas. O treinamento abrange tópicos como práticas seguras de codificação, conscientização sobre phishing, proteção de dados e resposta a incidentes.
Oferecemos recursos educacionais e workshops para nossos clientes, capacitando-os a entender e mitigar os riscos cibernéticos específicos de seu setor e operações. Fornecemos orientação sobre as melhores práticas para o uso seguro da tecnologia, proteção de dados e gerenciamento de incidentes.
Realizamos campanhas regulares de conscientização sobre segurança para reforçar as melhores práticas em cibersegurança e promover uma cultura de vigilância. Essas campanhas usam vários meios, como e-mails, cartazes, boletins informativos e canais de comunicação interna para envolver os funcionários e aumentar a conscientização.
Mantemos-nos atualizados sobre as últimas tendências em cibersegurança, novas ameaças e desenvolvimentos do setor. Fornecemos atualizações e insights oportunos para nossos funcionários, clientes e partes interessadas, mantendo-os informados e preparados para enfrentar desafios em evolução.
Realizamos simulações regulares de phishing e engenharia social para testar e melhorar a resiliência de nossos funcionários e clientes. Essas simulações ajudam a identificar áreas de aprimoramento e fornecer treinamento direcionado para mitigar os riscos associados a esses vetores de ataque.
Realizamos exercícios regulares de resposta a incidentes para testar nossa prontidão para lidar eficazmente com incidentes de cibersegurança. Esses exercícios ajudam a identificar áreas de aprimoramento, refinar os procedimentos de resposta a incidentes e melhorar a coordenação entre equipes.
Trabalhamos ativamente com organizações do setor, participamos de conferências e colaboramos com especialistas em cibersegurança para mantermos atualizados sobre os conhecimentos e compartilhar as melhores práticas. Contribuímos para a comunidade de cibersegurança compartilhando nossos insights e experiências por meio de artigos de especialistas, webinars e palestras.
Ao investir em iniciativas de treinamento e conscientização, capacitamos indivíduos e organizações para se tornarem defensores proativos contra ameaças cibernéticas. Promovemos uma cultura de aprendizado contínuo, adaptabilidade e prontidão, garantindo que nossos funcionários, clientes e partes interessadas estejam bem equipados para navegar na paisagem complexa de cibersegurança.
Na CypSec, estamos comprometidos em manter uma cultura de integridade, transparência e comportamento ético. Promovemos uma comunicação aberta e fornecemos canais para relatar preocupações éticas, má conduta ou violações de nossas políticas. Levamos todas as denúncias a sério e garantimos que as medidas adequadas sejam tomadas para resolver essas preocupações.
Mantemos vários canais de denúncia, como endereços de e-mail dedicados, hotlines ou plataformas online, para facilitar a denúncia de preocupações éticas. Esses canais são acessíveis a todos os funcionários, clientes e partes interessadas, e os indivíduos podem relatar anonimamente, se desejarem.
Tratamos todas as denúncias com a mais estrita confidencialidade e protegemos a identidade daqueles que as encaminham, na medida do permitido por lei. Proibimos estritamente retaliações contra indivíduos que, de boa fé, denunciem preocupações éticas.
Assim que recebermos uma denúncia de preocupação ética, iniciamos imediatamente uma investigação completa e imparcial. As investigações são conduzidas por pessoal qualificado que mantém a objetividade e garante um processo justo.
Se uma preocupação ética for justificada, tomamos medidas apropriadas para resolver o problema de forma eficaz. Isso pode incluir medidas disciplinares, ações corretivas, melhorias de processo ou expansão de políticas para prevenir a recorrência.
Comunicamos os resultados da investigação e todas as ações resultantes às partes relevantes, garantindo transparência e responsabilização. Incentivamos os indivíduos que levantaram preocupações a fornecer feedback sobre o processo e o resultado, ajudando-nos a melhorar continuamente nossas práticas éticas.
Cumprimos as leis e regulamentos aplicáveis relacionados à denúncia e tratamento de preocupações éticas. Denúncias de atividades ilegais ou violações de obrigações legais são tratadas de acordo com a lei e relatadas às autoridades competentes, quando apropriado.
Revisamos e melhoramos nossos mecanismos de denúncia regularmente para garantir que eles permaneçam acessíveis, eficazes e alinhados com as melhores práticas. Revisamos e atualizamos nossas políticas e procedimentos com base em feedback, tendências emergentes e alterações nos requisitos regulatórios.
Ao promover um ambiente onde os indivíduos se sentem seguros para relatar preocupações éticas, demonstramos nosso compromisso em manter altos padrões éticos em toda a nossa organização. Valorizamos a integridade e a coragem daqueles que se manifestam, e nos esforçamos para lidar com preocupações éticas prontamente e garantir um local de trabalho que valorize nossos valores compartilhados.
Na CypSec, nos esforçamos para garantir o cumprimento de todas as leis, regulamentos e políticas internas aplicáveis. Mantemos uma estrutura robusta para monitorar e executar a conformidade para atender ao nosso compromisso com o comportamento ético, proteger nossa reputação e mitigar riscos.
Implementamos mecanismos de monitoramento para supervisionar o cumprimento das leis, regulamentos e políticas internas. Auditorias, avaliações e revisões periódicas são realizadas para avaliar a conformidade com as regulamentações em várias áreas de nossas operações.
Implementamos controles e procedimentos internos para promover a conformidade e identificar potenciais áreas de não conformidade. Esses controles incluem segregação de funções, protocolos de autorização, gerenciamento de documentos e controles de acesso para proteger contra atividades não autorizadas.
Exigimos que os funcionários e as partes interessadas relevantes relatem quaisquer suspeitas ou ocorrências de não conformidade com leis, regulamentos ou políticas. Os canais de denúncia são estabelecidos para facilitar a denúncia de preocupações de conformidade e promover uma cultura de transparência e responsabilização.
Investigamos prontamente as preocupações de conformidade relatadas, garantindo um processo justo e completo. Se a não conformidade for comprovada, são tomadas medidas apropriadas para resolver o problema, incluindo ações corretivas, medidas disciplinares e melhorias de processo.
Monitoramos de perto as alterações nas leis e regulamentos relevantes para nossas operações e fazemos adaptações proativas para manter a conformidade com as regulamentações. Trabalhamos com especialistas jurídicos e consultores, conforme necessário, para mantermos atualizados e alinhar nossas práticas com os requisitos legais.
Fornecemos aos nossos funcionários programas de treinamento e educação regulares para melhorar sua compreensão dos compromissos de conformidade. Os funcionários são informados sobre a importância da conformidade, as potenciais consequências do não cumprimento e sua responsabilidade individual em manter a conformidade.
Avaliamos e aprimoramos continuamente nossos processos de monitoramento e execução da conformidade. O feedback de auditorias, investigações e alterações regulatórias é usado para melhorar nossos controles, políticas e procedimentos.
Trabalhamos com auditores externos, reguladores e autoridades, garantindo transparência e fornecendo as informações necessárias para demonstrar conformidade. Nos esforçamos para atender às expectativas de órgãos reguladores externos e padrões da indústria relevantes para nossas operações.
Ao priorizar o monitoramento e a execução da conformidade, demonstramos nosso compromisso com o comportamento ético, a mitigação de riscos e a manutenção da confiança de nossas partes interessadas. A conformidade é uma responsabilidade compartilhada e, por meio do monitoramento, treinamento e melhoria contínuos, garantimos que nossas operações continuem a atender aos requisitos legais e regulamentares.
Na CypSec, nosso compromisso com a ética e o comportamento responsável está no centro de nossas ações. Descrevemos nosso Código de Conduta e abordamos a importância da confidencialidade, proteção de dados, conflitos de interesses, conformidade com leis e regulamentos, hacking ético, divulgação responsável, responsabilidade social, treinamento e conscientização, denúncia de preocupações éticas, monitoramento e execução da conformidade.
Ao cumprir esses princípios, buscamos construir uma reputação confiável como uma empresa de cibersegurança que opera com integridade, profissionalismo e um forte senso de responsabilidade social. Revisamos e aprimoramos continuamente nossas práticas para nos adaptar à paisagem de cibersegurança em constante mudança e atender às expectativas de nossos clientes, funcionários, partes interessadas e da sociedade como um todo.
Incentivamos todos associados à CypSec, incluindo funcionários, clientes e parceiros, a se familiarizar com esta página de ética e aderir aos princípios nela delineados. Juntos, podemos criar um ambiente digital mais seguro, fortalecer a confiança na tecnologia e causar impacto positivo nas comunidades que servimos.
Obrigado por seu compromisso em manter nossos padrões éticos e nos acompanhar nesta jornada para um mundo cibernético seguro e responsável.
Comissão de Ética da CypSec