Política de Segurança da Informação

Grupo Siens

    1. Introdução

    A SIENS ASSESSORIA, CONSULTORIA E ENGENHARIA DE SISTEMAS LTDA, CNPJ: 72.565.849/0001-13, com sede administrativa, na Av. Candido Hartmann, CURITIBA/PR, CEP: 80.710-570, Curitiba/PR.

    Esta Política de Segurança da Informação (“PSI”), parte integrante do sistema de gestão da SIENS, alinhada com a legislação brasileira em vigor, possui o objetivo de orientar sobre as boas práticas de segurança da informação, com intuito de assegurar níveis adequados de proteção dos dados pessoais e privacidade de seus empregados, colaboradores, profissionais credenciados, fornecedores, prestadores de serviços, clientes, visitantes e alunos entre outros.

    2. Princípios

    Essa Política de Segurança da Informação é regida pelos seguintes princípios:

    1. Preservação e proteção, dos diversos tipos de ameaça, da informação em todo o seu ciclo de vida, contida em qualquer meio, suporte ou formato, em quaisquer dos sistemas de informação da SIENS;
    2. Prevenção e redução dos impactos gerados por incidentes de segurança, assegurando a confidencialidade, integridade, disponibilidade, autenticidade e legalidade no desenvolvimento das atividades da SIENS;
    3. Visão abrangente e sistêmica da segurança da informação;
    4. Educação como alicerce no fomento da cultura de segurança da informação;
    5. Orientação à gestão de riscos e à gestão da segurança da informação;
    6. Articulação entre ações de segurança cibernética, proteção de dados e ativos da informação;
    7. Aplicação do sigilo e confidencialidade da informação como regra geral;

    Cooperação entre as diversas áreas da organização visando uma investigação eficiente, assertiva e transparente;

    3. Objetivos

    Compõem os objetivos desta Política de Segurança da Informação:

    1. O estabelecimento de competências, responsabilidade e limites de atuação no tratamento de dados pessoais;
    2. A formação e o aprimoramento da cultura de segurança da informação;
    3. A contribuição para a segurança individual e da organização através da orientação das ações de segurança da informação, observados os direitos e garantias fundamentais;
    4. O fomento a formação e a qualificação dos recursos humanos necessários à área de segurança da informação;

    O fortalecimento a cultura de segurança da informação;

    4. Aplicabilidade

    Esta Política de Segurança da Informação é aplicável a todos os indivíduos que façam uso dos sistemas de informação ou dos equipamentos da SIENS, seja em meio físico e/ou digital.

    Por esta razão, é necessário que todos os usuários dos sistemas de informação da organização, ou quaisquer terceiros que venham a ter acesso às informações da organização tenham plena ciência desta política, pois ela constitui requisito necessário e indispensável para o estabelecimento de qualquer relacionamento com a SIENS.

    5. PRÁTICAS PROIBIDAS

    São terminantemente proibidas as práticas dos usuários que possam consistir em:

    1. Violação de direitos autorais, segredo industrial, patente ou qualquer outra modalidade de propriedade intelectual, assim como de direitos previstos em leis ou regulamentos;
    2. Realizar a instalação de patches ou atualização de sistemas de informação sem que a área de TI assegure a prévia aquisição da respectiva licença de uso;
    3. Introduzir, direta ou indiretamente programas maliciosos na rede ou servidor da SIENS, tais como, “malware e/ou ransomware”, mas não limitados a vírus e/ou cavalos de Tróia e/ou Worms;
    4. Revelar as suas credenciais de acesso (login e senha) para terceiros, sejam eles internos ou externos da SIENS, assim como permitir o uso de sua conta por terceiros;
    5. Instalar, desconectar ou mover qualquer equipamento e periférico de propriedade da SIENS sem aprovação por escrito da área de TI;
    6. Adquirir software ou hardware para uso na SIENS, sem prévia aprovação da área de TI e do gestor respectivo;
    7. Degradação do desempenho dos sistemas de informação da organização;
    8. Contornar medidas de segurança física ou lógica estabelecidas pela SIENS;
    9. Baixar, instalar ou executar programas ou utilitários de segurança que revelem senhas, informações privadas ou explorem falhas na segurança de um sistema.

    6. Diretrizes Gerais

    Publicidade: Esta PSI e documentos complementares foram publicados, para informar as práticas em segurança da informação a todos aqueles que se relacionam com o SIENS e realizam tratamento de dados pessoais.

    Propriedade: As informações criadas, geradas, acessadas, manuseadas, armazenadas, enviadas ou descartadas no exercício das atividades realizadas pelos empregados ou terceiros sob a determinação da SIENS, são de propriedade e direito de uso exclusivo do mesmo e deverão ser tratadas conforme determina a Lei Geral de Proteção de Dados Pessoais (“LGPD – Lei 13.709/2018”).

    Sigilo: É vedada a revelação de qualquer dado pessoal ou informação de propriedade ou sob a responsabilidade da SIENS, sem a prévia e formal autorização para tanto, excetuando-se a hipótese de que a informação esteja classificada como “pública”.

    Controle de acesso: Para garantia da proteção das informações da SIENS, somente as pessoas autorizadas, através de suas credenciais de acesso, poderão acessar as informações armazenadas, de acordo com seu nível de acesso e acesso lógico.

    Os acessos lógicos dos empregados da SIENS, serão controlados de modo que somente informações estritamente necessárias para o desempenho de suas atividades lhe sejam liberadas.

    As pessoas autorizadas são responsáveis pelo uso e sigilo de suas credenciais de acesso: É proibido, em qualquer hipótese, compartilhar ou revelar a própria senha ou fazer uso de logins e senhas de outra pessoa, ficando diretamente responsáveis direto pela conduta ou/e dano causado, mediante apuração de responsabilidade.

    Contratação, Terceirização ou Prestação de Serviços: Todas as contratações, inclusive de empregados, em que ocorra o compartilhamento de dados e informações da SIENS ou a concessão de qualquer tipo de acesso aos ambientes da SIENS, serão precedidos por termos de confidencialidade e cláusulas contratuais relacionadas à LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018).

    Conformidade: A SIENS, mantém um programa de atualização desta PSI – Política de Segurança da Informação e documentos complementares visando a garantia de que todos os requisitos de segurança técnicos e legais implementados estejam sendo cumpridos, atualizados e em conformidade com a legislação vigente.

    Treinamento: A SIENS, promove ações para conscientizar, treinar e disseminar a cultura de segurança da informação, proteção de dados e privacidade para os seus empregados, colaboradores e fornecedores.

    Investimentos: Os investimentos em segurança da informação e privacidade na SIENS, consideram a legislação em vigor e a LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018).

    Time de Resposta a Incidentes (“TRI”): A SIENS, mantém um TRI – Time de Resposta de Incidentes, competente e preparado para receber, analisar e responder notificações e atividades relacionadas a incidentes de segurança da informação.

    Comunicação de Incidentes: A SIENS, possui um canal direto de comunicação  disponível por meio e-mail: dpo@siens.com.br , para que seus empregados, parceiros, prestadores de serviços, clientes, estudantes, visitantes e demais que assim for necessário e incluso, possam reportar imediatamente os possíveis casos de incidentes de segurança da informação e privacidade, podendo fazer de modo formal ou com uso do recurso de denúncia anônima, ao DPO – Data Protection Officer / Encarregado de Proteção de Dados, responsável Dr. César Bettin, para que tome as medidas necessárias.

    Alterações: As alterações desta PSI e documentos complementares serão devidamente comunicados aos seus colaboradores pela SIENS.

    Dúvidas: Qualquer dúvida relativa a esta PSI deverá ser encaminhada ao Encarregado de Proteção de Dados, por meio do e-mail dpo@siens.com.br .

    Violações: Os incidentes de segurança da informação serão avaliados pelo Time de Resposta a Incidentes (TRI). Ao constatar um incidente, o TRI avaliará o caso para apurar as possíveis responsabilidades e elaborar o Plano de Resposta a Incidentes e/ou Relatório de Incidentes e enviar ao “Comitê de Privacidade e Proteção de Dados”.

    7. Incidente de Segurança

    Verificada a ocorrência de incidente com dados pessoais, o comitê irá verificar o plano de contingência e designar através de ATA coletiva, que o DPO – Encarregado de Proteção de Dados, faça a comunicação junto à Autoridade Nacional de Proteção de Dados (ANPD), bem como ao Titular dos Dados.

    A gestão eficiente de incidentes de segurança da informação é uma questão crítica para o sucesso da atividade da SIENS.

    Por este motivo, a governança de seus sistemas de informação é orientada para detectar incidentes, precisar a sua magnitude, identificar responsáveis e a extensão do mesmo, estabelecer um plano de resposta e definir responsabilidades.

    8. Do Encarregado de Proteção de Dados (DPO)

    O Encarregado possui como atribuições:

    1. Adotar as medidas cabíveis nos casos de incidência e segurança conforme a LGPD;
    2. Receber reclamações e comunicações dos titulares, prestar esclarecimentos, adotar providências e enviar respostas;
    3. Receber as comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e enviar resposta;
    4. Atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
    5. Orientar os empregados e fornecedores da SIENS, acerca das práticas a serem tomadas com relação à Proteção de Dados Pessoais.

    9. Controle de Alterações

    Esta Política deve ser interpretada de acordo com a Política de Privacidade e com todos os demais documentos que integram o programa de governança de dados pessoais na SIENS e de acordo com a boa-fé objetiva.

    Todos esses documentos são atualizados e revisados periodicamente, razão pela qual é fundamental que você consulte a Política de Segurança da Informação da SIENS, sempre que necessário.

    Para atender as exigências legais, caso tenha conhecimento de qualquer conduta ilegal ou antiética, assim como vazamento de dados, solicitamos contato imediato conosco.

    Queremos atuar de forma ética e transparente, garantindo a você todas as informações exigidas por Lei.

    10. Vigência

    Esta Política de Segurança da Informação será revisada quando aplicável e mediante publicização aos envolvidos e terá vigência imediata após a sua publicação.

    Curitiba / PR – 27/10/2025

    ^

    Permissão de Cookies

    Este website pode fazer uso de cookies para melhorar a sua experiência. Ao navegar pela página, você concorda com a nossa Política de Privacidade.