Skip to main content

Política de Segurança da Informação

1. Introdução

Esta Política de Segurança da Informação estabelece os princípios e diretrizes adotados pela Conntrack Manutenção em Informática LTDA-EPP para garantir a proteção das informações corporativas e dos dados pessoais tratados, conforme previsto na Lei Geral de Proteção de Dados (Lei 13.709/18 - LGPD) e na norma ABNT NBR ISO/IEC 27001.


2. Objetivo

Proteger a confidencialidade, integridade e disponibilidade das informações da empresa, prevenindo acessos não autorizados, perdas, vazamentos e interrupções indevidas.


3. Escopo

Esta política se aplica a todos os funcionários, prestadores de serviços, temporários, estagiários e terceiros que tenham acesso às informações e sistemas da Conntrack.


4. Diretrizes Gerais

  • A informação é um ativo que deve ser protegido.

  • Cada colaborador é responsável pela segurança das informações sob seu cuidado.

  • Todo acesso é individual e intransferível.

  • Senhas devem ser fortes, sigilosas e trocadas periodicamente.

  • Backups devem ser realizados regularmente e armazenados com segurança.

  • O uso de dispositivos pessoais para fins corporativos deve seguir aprovação prévia.



5. Classificação da Informação

As informações devem ser classificadas em:

  • Pública: pode ser divulgada livremente.

  • Interna: uso restrito aos colaboradores.

  • Confidencial: acesso apenas mediante necessidade e autorização.



6. Proteção de Dados Pessoais

  • Dados pessoais devem ser coletados com consentimento e finalidade legítima.

  • O compartilhamento com terceiros requer contrato com cláusulas de privacidade.

  • Existe um Encarregado de Dados (DPO) designado para dúvidas e solicitações.



7. Segurança Física

  • Visitantes devem se identificar e ser acompanhados.

  • Equipamentos devem ser mantidos em local seguro e apropriado.



8. Uso Aceitável do Computador

  • Os computadores e recursos tecnológicos devem ser utilizados exclusivamente para fins profissionais.

  • É proibido o uso para atividades ilícitas, jogos, acesso a conteúdo impróprio ou atividades que comprometam a segurança da informação.

  • É vedada a instalação de softwares sem autorização prévia da área técnica.



9. Gestão de Backup e Restauração

  • Backups devem ser realizados de forma periódica, conforme cronograma definido pela área técnica.

  • Os dados críticos devem possuir cópias redundantes e protegidas contra perda ou acesso não autorizado.

  • Procedimentos de restauração devem ser testados regularmente para garantir sua eficácia em situações de emergência.



10. Tratamento de Incidentes

  • Todo incidente de segurança deve ser reportado imediatamente ao responsável técnico.

  • Deve ser feita análise de causa e ação corretiva.



11. Treinamento e Conscientização

  • Todos os colaboradores receberão treinamento básico anual sobre boas práticas de segurança.



12. Penalidades

O descumprimento desta política pode gerar medidas disciplinares conforme o código de conduta da empresa, incluindo advertência e desligamento.


13. Revisão

Esta política será revisada anualmente ou sempre que houver mudanças significativas na legislação ou nos processos da empresa.


Empresa: Conntrack Manutenção em Informática LTDA-EPP
CNPJ: 17.680.239/0001-52
Versão: 1.1
Atualizado Data: 31/07/2025

Aprovação:
Diretor Geral - Luciano Z. Nakashima
Conntrack Manutenção em Informática LTDA-EPP
31 de julho de 2025