Código de Conduta Profissional
1. Introdução
Este Código de Conduta estabelece os princípios éticos e profissionais que regem todos os serviços prestados por Andres Alonso no âmbito da segurança cibernética. O compromisso com a legalidade, ética e profissionalismo é fundamental para nossa atuação.
2. Princípios Éticos
2.1 Legalidade
Todos os serviços são realizados estritamente dentro dos limites da legislação brasileira e internacional aplicável, incluindo:
- Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código Penal Brasileiro (Decreto-Lei nº 2.848/1940)
- Lei de Crimes Cibernéticos (Lei nº 12.737/2012)
2.2 Autorização Prévia
Nenhum teste de segurança ou atividade de análise será realizado sem:
- Contrato formal assinado estabelecendo o escopo exato do trabalho
- Termo de Autorização explícito do cliente ou proprietário do sistema
- Delimitação clara dos limites da atuação
2.3 Confidencialidade
Todas as informações obtidas durante a prestação de serviços são tratadas com absoluta confidencialidade:
- Assinatura de NDA (Acordo de Não Divulgação) quando necessário
- Armazenamento seguro de dados conforme melhores práticas de segurança
- Destruição segura de informações sensíveis após o término do contrato
3. Conduta Profissional
3.1 Atuação Responsável
Compromisso com:
- Reportar todas as vulnerabilidades encontradas de forma clara e objetiva
- Fornecer orientações práticas para correção das falhas identificadas
- Manter sigilo sobre vulnerabilidades até sua devida correção
- Não explorar vulnerabilidades além do escopo autorizado
3.2 Transparência
Todos os métodos e ferramentas utilizados serão:
- Documentados e explicados ao cliente
- Limitados ao escopo contratado
- De origem conhecida e confiável
3.3 Competência Profissional
Compromisso com:
- Atualização contínua de conhecimentos técnicos
- Utilização de metodologias reconhecidas pela comunidade de segurança
- Reconhecimento dos limites da própria competência
- Encaminhamento a outros profissionais quando necessário
4. Responsabilidades com o Cliente
4.1 Interesses do Cliente
Priorizar sempre os melhores interesses do cliente, incluindo:
- Recomendações baseadas em evidências e melhores práticas
- Transparência sobre riscos e benefícios de cada abordagem
- Abstenção de conflitos de interesse
4.2 Comunicação
Manter o cliente informado sobre:
- Progresso dos trabalhos
- Descobertas relevantes
- Qualquer desvio do escopo original
- Prazos e entregáveis
4.3 Responsabilidade Legal
Orientar o cliente sobre:
- Obrigações legais em matéria de segurança da informação
- Medidas necessárias para conformidade regulatória
- Procedimentos em caso de incidentes de segurança
5. Conformidade e Sanções
O descumprimento deste Código de Conduta pode resultar em:
- Rescisão imediata de contratos em vigor
- Responsabilização civil e criminal quando aplicável
- Notificação às autoridades competentes em caso de violação legal
Este código está alinhado com os princípios estabelecidos por organizações como EC-Council, (ISC)² e ISO/IEC 27001.
Dúvidas ou Denúncias
Para relatar qualquer violação deste código ou esclarecer dúvidas sobre sua aplicação:
Contato: contato@andresalonso.com
WhatsApp: (31) 9 9656-6857