P C S I: Olítica Orporativa de Egurança Da Nformação

POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO
(VERSÃO 1.2)
Apresentado por:
Comitê de Gerenciamento de Segurança da Informação e Continuidade do Negócio
teltecsolutions.com.br I Florianópolis I Brasília I São Paulo
#Classificação:Externo
Controle de Versão
Nome do Documento: Política Corporativa de Segurança da Informação
Ver. # Data Autor Seções Natureza 2

Revisadas
1.0 20/09/2022 Thiago Manente Todas Criação do documento
1.1 29/09/2022 Thiago Manente Item 4 Remoção do item de

responsabilidade
1.2 13/10/2022 Raissa Marcon Constante Todas Revisão e formatação para
publicação

Sumário
1. Objetivo ................................................................................................................................. 4
2. Termos................................................................................................................................... 5 3
3. Público-alvo ........................................................................................................................... 6
4. Diretrizes ............................................................................................................................... 7
4.1. Registro de Incidentes de Segurança da Informação ........................................... 7
4.2. Acesso aos Dados Corporativos ........................................................................... 7
4.3. Redundância ....................................................................................................... 7
4.4. Serviços Internos Publicados ............................................................................... 7
4.5. Contratação de Fornecedores ............................................................................. 8
4.6. Contratação de Serviços SaaS.............................................................................. 8
4.7. VPN ..................................................................................................................... 8
4.8. Backup de Informações ....................................................................................... 8
4.9. Logs..................................................................................................................... 9
4.10. Classificação de Dados ........................................................................................ 9
4.11. Testes e Análises de Vulnerabilidades ................................................................ 10
4.12. Documentação ................................................................................................... 10
4.13. Restrição de Acessos a Dados Corporativos ....................................................... 10
5. Referências .......................................................................................................................... 11
6. Sanções................................................................................................................................ 12

1. Objetivo
A Teltec Solutions está comprometida com a garantia da integridade, confidencialidade

4
e disponibilidade de toda informação que utilizada para prover serviços aos nossos clientes e
usuários internos, juntamente com os principais aspectos em relação à segurança da
informação, firmando o compromisso com a proteção dos dados da empresa, colaboradores,
parceiros e clientes.

2. Termos
• Confidencialidade: a garantia de que a informação não é fornecida ou disponível a

5
indivíduos, entidades ou processos não autorizados.
• Integridade: a propriedade de salvaguarda, precisão e completude das informações.
• Disponibilidade: a garantia de estar disponível e utilizável sob demanda, desde que
autorizado.

3. Público-alvo
Esta política tem como público-alvo todos os clientes, fornecedores, prestadores de

6
serviços e parceiros de negócio da Teltec Solutions.

4. Diretrizes
4.1. Registro de Incidentes de Segurança da Informação

7
São considerados incidentes de segurança da informação eventos que violem as

políticas do Sistema de Gestão de Segurança da Informação, colocando em risco os princípios
básicos de segurança como confidencialidade, integridade e disponibilidade. É mandatória a
devida comunicação da ocorrência de incidentes de segurança da informação por parte de todos
os usuários, clientes, fornecedores, prestadores de serviço e parceiros de negócio e é
responsabilidade da Teltec Solutions o tratamento dos incidentes reportados, documentando
em ferramenta interna, escalonando se necessário e, caso sejam recorrentes, solucionando suas
causas.
Para usuários externos à organização, como clientes ou fornecedores, deve-se utilizar o
e-mail infosec@teltecsolutions.com.br para comunicação dos incidentes.
4.2. Acesso aos Dados Corporativos
Os dados devem estar armazenados em um storage ou em nuvem que permita

integração com um servidor de autenticação única e, se disponível, com autenticação de multi-
fator, assim permitindo associar os usuários e grupos e seus níveis de acesso a eles.
O acesso aos dados deve estar segmentado em nível de acesso determinado
individualmente ou por grupos.
4.3. Redundância
A estrutura de rede e dados da Teltec deve ser redundante para garantir a

disponibilidade da informação, que é um dos pilares da segurança.
4.4. Serviços Internos Publicados

Todos os serviços internos publicados para a internet devem estar protegidos por
autenticação e integrados ao domínio da empresa e, de preferência, com duplo fator de
autenticação, garantido maior nível de segurança no acesso.
8
4.5. Contratação de Fornecedores
Fornecedores que podem ter acesso a informações confidenciais e dados pessoais

devem possuir cláusulas de segurança e sigilo em seus contratos. Os fornecedores devem ser
avaliados quanto ao nível de segurança, conforme os requisitos estabelecidos quanto à gestão
de acesso, análise de vulnerabilidades, continuidade de negócios, entre outros.
4.6. Contratação de Serviços SaaS
Todos os serviços SaaS utilizados na Teltec devem ser protegidos por autenticação via
integração ao domínio da empresa, de preferência com uso de duplo fator de autenticação, e
sua segurança deve ser garantida pelos fornecedores. Porém, é responsabilidade da Teltec
escolher fornecedores que possuam políticas e ações relacionadas à segurança da informação e
alinhamento à Lei Geral de Proteção de Dados. A Teltec Solutions é responsável por verificar se
o fornecedor possui os requisitos necessários para contratação. Caso seja verificado que o
fornecedor não cumpre os requisitos mínimos de segurança da informação e LGPD, a
contratação de seus serviços ou produtos poderá ser vetada por incapacitação do fornecedor
em estar de acordo com as normativas mínimas requeridas pela Teltec Solutions.
4.7. VPN
Para acesso ao ambiente corporativo on premises, quando os usuários estão em viagem

ou home office, deve ser disponibilizada uma VPN. Prestadores de serviço que precisem acessar
algum sistema da rede corporativa também devem utilizá-la, e cabe à Teltec criar acessos
específicos para o controle do que o parceiro irá acessar.
4.8. Backup de Informações

As informações presentes na rede da Teltec, tais como arquivos ou servidores, devem
estar cobertas por política de backup. Os backups estão sujeitos a análises de integridade.
4.9. Logs 9
Os logs são ferramentas úteis para auditoria de incidentes, invasões ou para detecção
de desvios em privilégios de acesso, portanto:
• Aplicações críticas devem gerar logs que permitam o monitoramento das atividades
realizadas.
• Os logs devem possuir a operação realizada, data, hora e IP de acesso.
• A auditoria dos logs deve ser realizada periodicamente a fim de verificar acessos
indevidos de usuários.
• Os registros de log devem ser mantidos por, no mínimo, 3 meses, devendo ser
definido em conjunto com o responsável do recurso o prazo a ser mantido.
• Os logs devem ser mantidos em locais seguros.
• Aplicativos, servidores, acesso físico e recursos deverão ter seus relógios
sincronizados para que seja possível realizar análise criteriosa de incidentes ou de
operações de usuários.
4.10. Classificação de Dados
É necessária a classificação de toda a informação de propriedade da Teltec Solutions ou

sob sua custódia, de maneira proporcional ao seu valor e impactos na estratégia e negócio.
As seguintes regras se aplicam no tratamento de informações, de acordo com seu nível
de classificação:
• Informações sem rótulos de nível de classificação devem ser consideradas por
padrão como Internas.
• É obrigatório rotular documentos, planilhas e outros arquivos de nível Confidencial.
• Quando necessária impressão, documentos Confidenciais ou Internos devem ser
retirados das impressoras imediatamente pelos responsáveis.
• Em caso de acesso a uma informação Confidencial ou Restrita fora do seu escopo
de trabalho, o usuário deve comunicar imediatamente o Help Desk. Se a informação

estiver impressa, deve-se devolver o documento ao responsável ou ao Help Desk.
Caso o usuário seja externo à organização, deve comunicar o ocorrido através do e-
mail infosec@teltecsolutions.com.br.
10
4.11. Testes e Análises de Vulnerabilidades
São realizados testes de vulnerabilidades de forma periódica, com o objetivo de detectar

riscos para possíveis mitigações. As vulnerabilidades de severidade crítica devem ser tratadas
ou formalmente aceitas, conforme objetivo do SGSI. Sempre que for possível e oportuno, a
empresa também realizará testes de intrusão na infraestrutura.
4.12. Documentação
Para que o Sistema de Gestão de Segurança da Informação (SGSI) seja eficaz e confiável,
é necessário que a documentação esteja sempre atualizada. Qualquer alteração de documentos
estratégicos, procedimentos e instruções de trabalho do SGSI deve seguir as determinações de
informação documentada utilizadas pela Teltec Solutions.
4.13. Restrição de Acessos a Dados Corporativos
Por padrão, os novos usuários devem ter acesso ao diretório central da empresa,
respeitando todas as restrições existentes. Além disso, possuirão as permissões pertinentes ao
seu cargo e função. Exceções devem ser tratadas com a área de Help Desk da empresa.

5. Referências
• Norma ABNT NBR/ISO/IEC 27001:2013 – Sistemas de Gestão de Segurança da

11
Informação e Comunicações – Estabelecem os elementos de um Sistema de Gestão de
Segurança da Informação.
• Norma ABNT NBR/ISO/IEC 27002:2013 – Código de Prática para controles de segurança
da informação, que institui o código de melhores práticas para a Gestão de Segurança
da Informação e Comunicações.
• Adequação à Lei Geral de Proteção de Dados – Cumprindo com o disposto no Art. 41, §
2º, inciso III no Art. 50 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção
de Dados Pessoais – LGPD.

6. Sanções
Os usuários dos recursos computacionais da Teltec Solutions, juntamente com os

12
clientes, fornecedores, prestadores de serviços e parceiros de negócio, ao aderirem a esta
política, renunciam ao direito de invocar seus direitos de privacidade no que diz respeito às
informações profissionais recebidas, lidas, criadas, armazenadas e enviadas por meio dos
recursos computacionais fornecidos e disponibilizados pela Teltec.
O não cumprimento dos itens estabelecidos nessa política poderá caracterizar infrações
como indisciplina, insubordinação, incontinência de conduta ou desídia funcional e poderá
ensejar em rescisão contratual.


P C S I: Olítica Orporativa de Egurança Da Nformação

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

P C S I: Olítica Orporativa de Egurança Da Nformação

Enviado por

Direitos autorais:

Formatos disponíveis

POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO

Comitê de Gerenciamento de Segurança da Informação e Continuidade do Negócio

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

Ver. # Data Autor Seções Natureza 2

1.1 29/09/2022 Thiago Manente Item 4 Remoção do item de

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

A Teltec Solutions está comprometida com a garantia da integridade, confidencialidade

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

• Confidencialidade: a garantia de que a informação não é fornecida ou disponível a

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

Esta política tem como público-alvo todos os clientes, fornecedores, prestadores de

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

4.1. Registro de Incidentes de Segurança da Informação

São considerados incidentes de segurança da informação eventos que violem as

4.2. Acesso aos Dados Corporativos

Os dados devem estar armazenados em um storage ou em nuvem que permita

A estrutura de rede e dados da Teltec deve ser redundante para garantir a

4.4. Serviços Internos Publicados

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

4.5. Contratação de Fornecedores

Fornecedores que podem ter acesso a informações confidenciais e dados pessoais

4.6. Contratação de Serviços SaaS

Para acesso ao ambiente corporativo on premises, quando os usuários estão em viagem

4.8. Backup de Informações

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

4.10. Classificação de Dados

É necessária a classificação de toda a informação de propriedade da Teltec Solutions ou

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

4.11. Testes e Análises de Vulnerabilidades

São realizados testes de vulnerabilidades de forma periódica, com o objetivo de detectar

4.13. Restrição de Acessos a Dados Corporativos

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

• Norma ABNT NBR/ISO/IEC 27001:2013 – Sistemas de Gestão de Segurança da

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

Os usuários dos recursos computacionais da Teltec Solutions, juntamente com os

teltecsolutions.com.br I Florianópolis I Brasília I São Paulo

Você também pode gostar