Contato

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

 
1. APRESENTAÇÃO

Esta Política de Segurança da Informação tem por objetivo estabelecer as diretrizes que orientam o uso adequado dos recursos tecnológicos e a proteção das informações tratadas pela ÁGERE TI CONSULTORIA E TECNOLOGIA DE INFORMATICA LTDA (“ÁGERE TI”) .

 

2. DEFINIÇÕES

Para os fins desta Política, aplicam-se as seguintes definições:

Informação: todo dado, registro ou conteúdo, em formato físico ou digital, que possua valor para a ÁGERE TI.

Segurança da informação: conjunto de ações e controles destinados a proteger as informações contra acesso, uso, modificação, destruição ou divulgação não autorizada.

Recursos de TI: equipamentos, sistemas, redes, dispositivos, softwares e serviços tecnológicos utilizados para execução das atividades da ÁGERE TI.

Colaboradores: todos os indivíduos que, de qualquer forma, tenham acesso aos recursos e informações da ÁGERE TI, incluindo empregados, prestadores de serviço, parceiros, fornecedores e associados.

Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, que comprometa a confidencialidade, integridade, disponibilidade ou autenticidade das informações.

 

3. CONCEITOS BÁSICOS

A gestão da segurança da informação na ÁGERE TI baseia-se nos seguintes princípios:

Confidencialidade: acesso restrito apenas a pessoas autorizadas.

Integridade: garantia de que a informação é exata e completa, sem modificações indevidas.

Disponibilidade: acesso garantido às informações e sistemas sempre que necessário.

Autenticidade: comprovação da identidade de quem acessa ou manipula a informação.

 

4. CLASSIFICAÇÃO DAS INFORMAÇÕES

As informações da ÁGERE TI deverão ser classificadas conforme seu nível de sensibilidade:

Públicas: destinadas à divulgação geral;

Internas: uso restrito ao ambiente organizacional;

Restritas: acessíveis apenas a determinados grupos ou setores;

Confidenciais: informações críticas cujo acesso e compartilhamento devem ser controlados.

Os responsáveis por cada área deverão zelar pela correta classificação e adoção de medidas compatíveis com o nível de sigilo da informação.

 

5. CONTROLES E REGRAS DE USO

Os controles e boas práticas aqui previstos têm como finalidade assegurar o uso adequado dos recursos tecnológicos e das informações da ÁGERE TI.
As regras específicas poderão ser detalhadas e complementadas em políticas e procedimentos internos próprios.

Uso de Recursos de Tecnologia

Todos os equipamentos e sistemas da ÁGERE TI devem ser utilizados exclusivamente para fins institucionais e de acordo com as normas internas de segurança.

Acesso e Senhas

O acesso a sistemas e informações é pessoal, individual e intransferível. Cada colaborador é responsável pela guarda de suas credenciais e deve comunicar imediatamente qualquer suspeita de uso indevido.

Correio Eletrônico e Comunicações Digitais

O uso do e-mail e de aplicativos de mensagens deve ser feito com responsabilidade e exclusivamente para fins relacionados às atividades da ÁGERE TI.

Dispositivos Móveis e Trabalho Remoto

O uso de notebooks, celulares e outros dispositivos fora das dependências da ÁGERE TI deve seguir os padrões de segurança definidos pela área de tecnologia.

Redes Sociais e Divulgação de Informações

É proibida a divulgação de informações internas, imagens de áreas restritas ou dados de associados em redes sociais, salvo se expressamente autorizado pela Diretoria.

Impressão e Guarda de Documentos

Documentos físicos devem ser impressos apenas quando necessário e guardados em locais seguros, evitando exposição indevida de informações sensíveis.

Inteligência Artificial

É vedado inserir dados pessoais, informações internas ou confidenciais da ÁGERE TI em sistemas de inteligência artificial generativa.

 

6. CONTROLES DE INFRAESTRUTURA

Acesso e Autenticação

  • Acesso a servidores somente via VPN, RDP seguro ou AnyDesk corporativo.
  • Acesso administrativo restrito e monitorado.

 

Hardening e Atualizações

  • Servidores devem seguir diretrizes de hardening definidas pela TI e WPTO.
  • Atualizações críticas devem ser aplicadas conforme cronograma.

 

Criptografia e Proteção de Equipamentos

  • Todos os notebooks, desktops e dispositivos móveis corporativos devem possuir criptografia de disco habilitada, utilizando soluções aprovadas pela área de TI.
  • Colaboradores devem garantir o uso adequado dos dispositivos criptografados e comunicar imediatamente qualquer perda, roubo ou suspeita de comprometimento.
  • É proibido desabilitar, alterar ou contornar mecanismos de criptografia sem autorização formal.
  • O uso de criptografia deve estar alinhado às normas internas, requisitos legais e boas práticas de segurança.
  • Auditorias internas poderão verificar periodicamente a conformidade dos equipamentos e serviços com esta política.

 

Monitoramento e Registro

  • Eventos relevantes devem ser registrados conforme política de logs.
  • Monitoramento contínuo da infraestrutura.

 

Gestão de Mudanças

  • Alterações em servidores, redes ou serviços devem seguir processo formal de mudança.
  • Toda modificação deve ser documentada e aprovada.

 

Política de Backup

  A ÁGERE TI utiliza Acronis para backup em nuvem:

  • Existem rotinas de backup semanal e diário.
  • Retenção mínima: 31 dias
  • Monitoramento: relatório diário automático
  • Falhas tratadas conforme Procedimento de Continuidade e Recuperação com o suporte de um parceiro especialista.

 

Revisão do Inventário

  • Revisão semestral ou sempre que houver alteração significativa.
  • Ativos descontinuados devem ser removidos e descartados de forma segura.

 

Responsabilidades

  • A área de TI e o parceiro especialista são responsáveis pela integridade do inventário.
  • Gestores devem comunicar mudanças que impactem sistemas sob sua responsabilidade.
  • Todos os colaboradores devem cumprir esta PSI.
 
7. GESTÃO DE INCIDENTES DE SEGURANÇA

O tratamento dos incidentes deverá seguir o Plano de Resposta a Incidentes, documento complementar que define o fluxo de notificação, registro, investigação, contenção e correção dos eventos de segurança.

 

8. CONFIDENCIALIDADE DA INFORMAÇÃO

Os Colaboradores devem observar a confidencialidade das informações da ÁGERE TI. Antes de compartilhar qualquer documento e/ou informação com terceiros, os Colaboradores devem assegurar que não há restrições de divulgação aplicáveis. Em caso de dúvida, deverá ser consultado o Encarregado pelo tratamento de dados pessoais – DPO.


As informações relacionadas aos negócios da ÁGERE TI são classificadas da seguinte forma:

Informações Públicas: informações de caráter informativo, comercial ou promocional, destinadas ao público em geral;


Informações Internas: informações de uso restrito ao ambiente organizacional, não destinadas à divulgação externa.


Informações de Uso ou Acesso Restrito: informações cujo acesso é permitido apenas a determinados Colaboradores, conforme indicação prévia.


Informações Sensíveis ou Confidenciais: informações críticas cuja divulgação ou acesso indevido pode impactar negativamente as atividades ou a estratégia da empresa.


O Encarregado pelo tratamento de dados pessoais – DPO será responsável pela classificação das informações produzidas nas áreas e pela orientação das equipes. 

 

9. COMO FALAR SOBRE SEUS DADOS COM A ÁGERE TI

Caso identifique que o tratamento de seus dados pessoais esteja em desacordo com esta Política de Segurança da Informação ou com as suas preferencias, você poderá formalizar uma solicitação de esclarecimentos adicionais.

Para isso, o contato deve ser feito por meio de comunicação escrita, no seguinte endereço eletrônico: privacidade@agereti.com.br

ASSUNTO: Direitos do titular, informando:

  1. Nome completo, número do CPF e endereço de e-mail e, se for o caso, do seu representante;
  2. Direito que deseja exercer;
  3. Data do pedido e assinatura do titular;
  4. Todo documento que possa demonstrar ou justificar o exercício de seu direito.

Mas, para sua segurança a ÁGERE TI poderá solicitar algumas informações e/ou documentos complementares, necessários para comprovar a sua identidade, evitando fraudes. 

Além disso, a ÁGERE TI poderá ter motivos legais para deixar de atender a sua solicitação.

 

10. ALTERAÇÕES NA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A ÁGERE TI busca melhorar os serviços e a forma como opera, portanto, esta Política de Segurança da Informação poderá passar por atualizações. Desta forma, recomendamos a visita periódica para que você tenha conhecimento sobre as modificações efetivadas.

DATA DA ÚLTIMA ATUALIZAÇÃO: 26 de janeiro de 2025

Histórico de versões: 1ª versão em 26/01/2026

               CONTROLE DO DOCUMENTO

Revisão

Data Revisão

Histórico da Revisão

Elaborado por

Aprovado por

01

26/01/2015

Emissão inicial

Noveleto Advogados

Leonardo Smania Donanzan

 

Ágere TI
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.