Contato

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

 
1. APRESENTAÇÃO

Esta Política de Segurança da Informação tem por objetivo estabelecer as diretrizes que orientam o uso adequado dos recursos tecnológicos e a proteção das informações tratadas pela ÁGERE TI CONSULTORIA E TECNOLOGIA DE INFORMATICA LTDA (“ÁGERE TI”) .

2. DEFINIÇÕES

Para os fins desta Política, aplicam-se as seguintes definições:

Informação: todo dado, registro ou conteúdo, em formato físico ou digital, que possua valor para a ÁGERE TI.

Segurança da informação: conjunto de ações e controles destinados a proteger as informações contra acesso, uso, modificação, destruição ou divulgação não autorizada.

Recursos de TI: equipamentos, sistemas, redes, dispositivos, softwares e serviços tecnológicos utilizados para execução das atividades da ÁGERE TI.

Colaboradores: todos os indivíduos que, de qualquer forma, tenham acesso aos recursos e informações da ÁGERE TI, incluindo empregados, prestadores de serviço, parceiros, fornecedores e associados.

Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, que comprometa a confidencialidade, integridade, disponibilidade ou autenticidade das informações.

3. CONCEITOS BÁSICOS

A gestão da segurança da informação na ÁGERE TI baseia-se nos seguintes princípios:

Confidencialidade: acesso restrito apenas a pessoas autorizadas.

Integridade: garantia de que a informação é exata e completa, sem modificações indevidas.

Disponibilidade: acesso garantido às informações e sistemas sempre que necessário.

Autenticidade: comprovação da identidade de quem acessa ou manipula a informação.

4. CLASSIFICAÇÃO DAS INFORMAÇÕES

As informações da ÁGERE TI deverão ser classificadas conforme seu nível de sensibilidade:

Públicas: destinadas à divulgação geral;

Internas: uso restrito ao ambiente organizacional;

Restritas: acessíveis apenas a determinados grupos ou setores;

Confidenciais: informações críticas cujo acesso e compartilhamento devem ser controlados.

Os responsáveis por cada área deverão zelar pela correta classificação e adoção de medidas compatíveis com o nível de sigilo da informação.

5. CONTROLES E REGRAS DE USO

Os controles e boas práticas aqui previstos têm como finalidade assegurar o uso adequado dos recursos tecnológicos e das informações da ÁGERE TI.
As regras específicas poderão ser detalhadas e complementadas em políticas e procedimentos internos próprios.

Uso de Recursos de Tecnologia

Todos os equipamentos e sistemas da ÁGERE TI devem ser utilizados exclusivamente para fins institucionais e de acordo com as normas internas de segurança.

Acesso e Senhas

O acesso a sistemas e informações é pessoal, individual e intransferível. Cada colaborador é responsável pela guarda de suas credenciais e deve comunicar imediatamente qualquer suspeita de uso indevido.

Correio Eletrônico e Comunicações Digitais

O uso do e-mail e de aplicativos de mensagens deve ser feito com responsabilidade e exclusivamente para fins relacionados às atividades da ÁGERE TI.

Dispositivos Móveis e Trabalho Remoto

O uso de notebooks, celulares e outros dispositivos fora das dependências da ÁGERE TI deve seguir os padrões de segurança definidos pela área de tecnologia.

Redes Sociais e Divulgação de Informações

É proibida a divulgação de informações internas, imagens de áreas restritas ou dados de associados em redes sociais, salvo se expressamente autorizado pela Diretoria.

Impressão e Guarda de Documentos

Documentos físicos devem ser impressos apenas quando necessário e guardados em locais seguros, evitando exposição indevida de informações sensíveis.

Inteligência Artificial

É vedado inserir dados pessoais, informações internas ou confidenciais da ÁGERE TI em sistemas de inteligência artificial generativa.

6. CONTROLES DE INFRAESTRUTURA

Acesso e Autenticação

  • Acesso a servidores somente via VPN, RDP seguro ou AnyDesk corporativo.
  • Acesso administrativo restrito e monitorado.

Hardening e Atualizações

  • Servidores devem seguir diretrizes de hardening definidas pela TI e WPTO.
  • Atualizações críticas devem ser aplicadas conforme cronograma.

Criptografia e Proteção de Equipamentos

  • Todos os notebooks, desktops e dispositivos móveis corporativos devem possuir criptografia de disco habilitada, utilizando soluções aprovadas pela área de TI.
  • Colaboradores devem garantir o uso adequado dos dispositivos criptografados e comunicar imediatamente qualquer perda, roubo ou suspeita de comprometimento.
  • É proibido desabilitar, alterar ou contornar mecanismos de criptografia sem autorização formal.
  • O uso de criptografia deve estar alinhado às normas internas, requisitos legais e boas práticas de segurança.
  • Auditorias internas poderão verificar periodicamente a conformidade dos equipamentos e serviços com esta política.

Monitoramento e Registro

  • Eventos relevantes devem ser registrados conforme política de logs.
  • Monitoramento contínuo da infraestrutura.

Gestão de Mudanças

  • Alterações em servidores, redes ou serviços devem seguir processo formal de mudança.
  • Toda modificação deve ser documentada e aprovada.

Política de Backup

  A ÁGERE TI utiliza Acronis para backup em nuvem:

  • Existem rotinas de backup semanal e diário.
  • Retenção mínima: 31 dias
  • Monitoramento: relatório diário automático
  • Falhas tratadas conforme Procedimento de Continuidade e Recuperação com o suporte de um parceiro especialista.

Revisão do Inventário

  • Revisão semestral ou sempre que houver alteração significativa.
  • Ativos descontinuados devem ser removidos e descartados de forma segura.

Responsabilidades

  • A área de TI e o parceiro especialista são responsáveis pela integridade do inventário.
  • Gestores devem comunicar mudanças que impactem sistemas sob sua responsabilidade.
  • Todos os colaboradores devem cumprir esta PSI.
 
7. GESTÃO DE INCIDENTES DE SEGURANÇA

O tratamento dos incidentes deverá seguir o Plano de Resposta a Incidentes, documento complementar que define o fluxo de notificação, registro, investigação, contenção e correção dos eventos de segurança.

8. CONFIDENCIALIDADE DA INFORMAÇÃO

Os Colaboradores devem observar a confidencialidade das informações da ÁGERE TI. Antes de compartilhar qualquer documento e/ou informação com terceiros, os Colaboradores devem assegurar que não há restrições de divulgação aplicáveis. Em caso de dúvida, deverá ser consultado o Encarregado pelo tratamento de dados pessoais – DPO.


As informações relacionadas aos negócios da ÁGERE TI são classificadas da seguinte forma:

Informações Públicas: informações de caráter informativo, comercial ou promocional, destinadas ao público em geral;


Informações Internas: informações de uso restrito ao ambiente organizacional, não destinadas à divulgação externa.


Informações de Uso ou Acesso Restrito: informações cujo acesso é permitido apenas a determinados Colaboradores, conforme indicação prévia.


Informações Sensíveis ou Confidenciais: informações críticas cuja divulgação ou acesso indevido pode impactar negativamente as atividades ou a estratégia da empresa.


O Encarregado pelo tratamento de dados pessoais – DPO será responsável pela classificação das informações produzidas nas áreas e pela orientação das equipes. 

9. COMO FALAR SOBRE SEUS DADOS COM A ÁGERE TI

Caso identifique que o tratamento de seus dados pessoais esteja em desacordo com esta Política de Segurança da Informação ou com as suas preferencias, você poderá formalizar uma solicitação de esclarecimentos adicionais.

Para isso, o contato deve ser feito por meio de comunicação escrita, no seguinte endereço eletrônico: privacidade@agereti.com.br

ASSUNTO: Direitos do titular, informando:

  1. Nome completo, número do CPF e endereço de e-mail e, se for o caso, do seu representante;
  2. Direito que deseja exercer;
  3. Data do pedido e assinatura do titular;
  4. Todo documento que possa demonstrar ou justificar o exercício de seu direito.

Mas, para sua segurança a ÁGERE TI poderá solicitar algumas informações e/ou documentos complementares, necessários para comprovar a sua identidade, evitando fraudes. 

Além disso, a ÁGERE TI poderá ter motivos legais para deixar de atender a sua solicitação.

10. ALTERAÇÕES NA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A ÁGERE TI busca melhorar os serviços e a forma como opera, portanto, esta Política de Segurança da Informação poderá passar por atualizações. Desta forma, recomendamos a visita periódica para que você tenha conhecimento sobre as modificações efetivadas.

DATA DA ÚLTIMA ATUALIZAÇÃO: 26 de janeiro de 2025

Histórico de versões: 1ª versão em 26/01/2026

               CONTROLE DO DOCUMENTO

Revisão

Data Revisão

Histórico da Revisão

Elaborado por

Aprovado por

01

26/01/2026

Emissão inicial

Noveleto Advogados

Leonardo Smania Donanzan