top of page

POLÍTICA INTEGRADA DE SEGURANÇA DA INFORMAÇÃO E GESTÃO DE DADOS SENSÍVEIS

A Alta Liquidez Assessoria e Consultoria Empresarial adota uma abordagem estratégica, orientada por normas internacionais, para proteger informações, dados sensíveis, documentos estratégicos e evidências técnicas utilizadas em suas atividades de consultoria, perícia e gestão empresarial. Nossa política integrada combina princípios da ISO 27001, ISO 27002, ISO 31000, da Lei Geral de Proteção de Dados (LGPD) e de diretrizes oficiais de prevenção a ameaças cibernéticas, assegurando que cada etapa do tratamento da informação seja conduzida com integridade, responsabilidade e segurança. Trata-se de uma política que orienta comportamentos, padroniza práticas e fortalece a confiança do cliente — um compromisso que faz parte da identidade institucional da Alta Liquidez Assessoria e Consultoria Empresarial.

 

Fundamentos Normativos da Nossa Política Integrada de Segurança da Informação e Gestão de Dados Sensíveis:

Esta política da Alta Liquidez Assessoria e Consultoria Empresarial se apoia nos seguintes referenciais técnicos:

  • ISO 27001 – estrutura para sistemas de gestão de segurança da informação (SGSI);

  • ISO 27002 – catálogo de controles e boas práticas;

  • ISO 31000 – gestão de riscos aplicada ao ambiente informacional;

  • LGPD (Lei nº 13.709/2018) – regras sobre dados pessoais e sensíveis;

  • Manuais institucionais de prevenção a ameaças cibernéticas;

  • Princípios éticos dos Profissionais de Administração (CFA).

 

Esses referenciais norteiam nossas diretrizes internas e estabelecem a maturidade digital necessária para atuar em ambientes sensíveis e complexos.

 

1. Princípios da Política Integrada

A proteção da informação na Alta Liquidez Assessoria e Consultoria Empresarial se sustenta em:

  • Confidencialidade: Informações acessadas apenas por pessoas autorizadas.

  • Integridade: Proteção contra alterações indevidas, perda ou manipulação.

  • Disponibilidade: Acesso garantido quando necessário, de forma segura.

  • Minimização de dados: Coletamos apenas o indispensável para a finalidade contratada.

  • Finalidade específica: Cada dado é utilizado exclusivamente para sua finalidade legítima.

  • Segurança por comportamento: A cultura de segurança é construída diariamente, por todos.

 

2. Classificação e Governança dos Dados

A Alta Liquidez Assessoria e Consultoria Empresarialclassifica e trata informações como:

  • Públicas – materiais divulgáveis.

  • Internas – uso restrito à equipe.

  • Confidenciais – documentos empresariais, análises, estratégias.

  • Sensíveis – dados pessoais sensíveis, dados financeiros, materiais periciais e informações críticas.

 

Dados classificados como sensíveis recebem controles reforçados, incluindo mecanismos de criptografia, sigilo profissional ampliado e registros auditáveis de acesso.

3. Coleta, Armazenamento e Retenção

A coleta de dados segue os seguintes critérios:

  • Necessidade e adequação: Somente coletamos o estritamente necessário para executar o serviço contratado.

  • Armazenamento seguro: Utilizamos ambientes protegidos, com: (a) controles de acesso, (b) autenticação multifatorial, (c) criptografia, (d) protocolos seguros, (e) backup periódico.

  • Retenção limitada: Os dados são mantidos apenas pelo período necessário à finalidade. Após esse prazo, são eliminados com métodos seguros, garantindo descarte responsável.

 

4. Tratamento de Dados Sensíveis

A Alta Liquidez Assessoria e Consultoria Empresarial realiza tratamento de dados sensíveis nas seguintes situações:

  • execução de consultorias financeiras, estratégicas e administrativas;

  • elaboração de pareceres, análises e diagnósticos empresariais;

  • produção de relatórios periciais e documentos técnicos;

  • suporte a processos judiciais ou administrativos;

  • atividades que exigem evidências, documentos e informações críticas.

Para esse tratamento, adotamos:

  • protocolos rígidos de sigilo;

  • segregação de acessos;

  • rastreabilidade de manipulações;

  • controles reforçados de confidencialidade;

  • monitoramento contínuo de vulnerabilidades.

 

5. Segurança Digital e Proteção Tecnológica

Inspirada na ISO 27001, esta política estabelece diretrizes específicas:

  • Uso obrigatório de senhas fortes: Renovadas periodicamente e nunca compartilhadas.

  • Autenticação multifatorial: Em todas as contas, dispositivos e ambientes sensíveis.

  • Proibição de armazenamento não autorizado: Nenhum documento sensível pode ser armazenado em dispositivos pessoais sem autorização expressa.

  • Ambiente digital protegido: (a) obrigatoriedade de uso de VPN para redes públicas (com preferência para o não uso de sinais abertos), (b) Conexões criptografadas, (c) Bloqueio de tela, (d) Monitoramento básico de acessos e (f) Backups regulares e verificados.

  • Atenção a ameaças cibernéticas: Todos devem seguir boas práticas contra phishing, engenharia social e arquivos suspeitos.

 

6. Compartilhamento de Informações

O compartilhamento de qualquer informação sensível: (a) ocorre somente quando necessário e coerente com os contratos e normas técnicas que regem a governaça da empresa, (b) exige autorização formal do proprietário do dado sensível, (c) deve ser registrado, (d) deve utilizar canais oficiais e (e) e seguir criptografia sempre que aplicável.

A Alta Liquidez Assessoria e Consultoria Empresarial não compartilha dados com terceiros para fins comerciais ou não previstos em seus contratos de prestação de serviços.

 

7. Gestão de Incidentes

A empresa segue diretrizes técnicas para: (a) identificar incidentes rapidamente, (b) isolar e neutralizar impactos, (c) registrar evidências, (d) notificar partes afetadas, quando aplicável, (e) implementar medidas corretivas, (f) aprimorar controles para evitar recorrência. Incidentes são tratados com confidencialidade e seriedade, garantindo proteção ao cliente e aos negócios da empresa.

8. Responsabilidades dos Profissionais

Todo integrante ou parceiro da Alta Liquidez Assessoria e Consultoria Empresarial deve: (a) agir com prudência e boa-fé, (b) proteger informações sob sua guarda, (c) cumprir esta política integralmente; (d) reportar qualquer anomalia ou risco, (e) manter conduta digital segura, (f) preservar a imagem e o sigilo da empresa. Segurança é responsabilidade de todos — sem exceção.

 

9. Compromisso da Alta Liquidez

Ao adotar esta política integrada, a Alta Liquidez Assessoria e Consultoria Empresarial reforça seu compromisso com: (a) excelência técnica, (b) proteção de dados, (c) comportamento seguro, (d) integridade informacional, (e) governança robusta e (f) segurança contínua para clientes, parceiros e colaboradores.

Na Alta Liquidez Assessoria e Consultoria Empresarial, segurança não é uma obrigação: é cultura, é responsabilidade e é parte do nosso padrão de qualidade.

bottom of page