Governança de SI & Proteção de Dados — Fortes Sertão Central
Referência: Fortes Tecnologia em Sistemas Ltda — PSI v2 (set/2022) + Normativas internas Escopo: Franqueados e representantes da rede Fortes. Aplicação local: Fortes Sertão Central. Responsável pelo acompanhamento: Backoffice C&F / Setor de SI
Este índice é o ponto único de entrada para toda a documentação de Segurança da Informação e Proteção de Dados vigente na franquia. Navegue pelos blocos abaixo ou use os links diretos.
Documento-raiz
| Documento | Tipo | Versão | Fonte |
|---|---|---|---|
| PSI - Política de Segurança da Informação | Política | v2 — set/2022 | Fortes Tecnologia |
Processos Operacionais
Índice - Processos SIPD — 8 processos recorrentes com fluxos Mermaid, atores, controles e referências cruzadas à PSI, NR.SI e RI.
| Código | Processo | Gatilho |
|---|---|---|
| PRC-SI-001 | PRC-SI-001 - Onboarding de Colaborador | Admissão |
| PRC-SI-002 | PRC-SI-002 - Offboarding de Colaborador | Desligamento |
| PRC-SI-003 | PRC-SI-003 - Concessão e Revisão de Acessos | Mudança de função / trimestral |
| PRC-SI-004 | PRC-SI-004 - Gestão de Incidentes de Segurança | Evento suspeito |
| PRC-SI-005 | PRC-SI-005 - Acesso Remoto e Uso de Ferramentas | Chamado técnico remoto |
| PRC-SI-006 | PRC-SI-006 - Classificação de Informação | Novo ativo de informação |
| PRC-SI-007 | PRC-SI-007 - Due Diligence e Acesso de Terceiros | Nova contratação |
| PRC-SI-008 | PRC-SI-008 - Resposta a Incidente com Dados Pessoais | Incidente LGPD |
Projetos de Implementação
Índice - Projetos SIPD — 8 projetos operacionais que traduzem as obrigações da PSI em fluxos, responsáveis e checklists de aderência para a Fortes Sertão Central.
| Código | Projeto | Status |
|---|---|---|
| PRJ-SI-001 | PRJ-SI-001 - Implantação da PSI na Franquia | Em andamento |
| PRJ-SI-002 | PRJ-SI-002 - Gestão de Identidade e Acesso | Em andamento |
| PRJ-SI-003 | PRJ-SI-003 - Classificação e Inventário da Informação | Não iniciado |
| PRJ-SI-004 | PRJ-SI-004 - Gestão de Incidentes de Segurança | Não iniciado |
| PRJ-SI-005 | PRJ-SI-005 - Adequação LGPD e Proteção de Dados | Em andamento |
| PRJ-SI-006 | PRJ-SI-006 - Conscientização e Treinamento | Não iniciado |
| PRJ-SI-007 | PRJ-SI-007 - Acesso Remoto e Ferramentas Homologadas | Em andamento |
| PRJ-SI-008 | PRJ-SI-008 - Due Diligence e Acesso de Terceiros | Não iniciado |
Normativas de SI (NR.SI)
| Código | Título | Status |
|---|---|---|
| NR.SI.001 - Gestão de Identidade e Controle de Acesso | Gestão de Identidade e Controle de Acesso | Vigente — v001 (jan/2023) |
| NR.SI.002 - Teletrabalho e Acesso Remoto | Teletrabalho e Acesso Remoto | Vigente |
| NR.SI.003 - Acesso de Terceiros | Acesso de Terceiros | Vigente |
| NR.SI.004 - Classificação da Informação | Classificação da Informação | Vigente |
Artigos Temáticos (Capítulos da PSI em detalhe)
| # | Tema | Link |
|---|---|---|
| 01 | Sistemas, Ferramentas e Dispositivos | 01 - Sistemas, Ferramentas e Dispositivos |
| 02 | Conformidade Legal | 02 - Conformidade Legal |
| 03 | Comunicação Segura | 03 - Comunicação Segura |
| 04 | Controle de Acesso | 04 - Controle de Acesso |
| 05 | Gestão de Ativos | 05 - Gestão de Ativos |
| 06 | Gestão de Pessoas | 06 - Gestão de Pessoas em SI |
| 07 | Gestão de Incidentes | 07 - Gestão de Incidentes |
| 08 | Infrações e Responsabilidades | 08 - Infrações e Responsabilidades |
| 09 | Apuração de Incidentes de Segurança | 09 - Apuração de Incidentes de Segurança |
| 10 | Recursos de Segurança e Criptografia | 10 - Recursos de Segurança e Criptografia |
| 11 | Relacionamento com Terceiros | 11 - Relacionamento com Terceiros |
| 12 | Segurança Operacional | 12 - Segurança Operacional |
Guias Práticos
| Público | Documento |
|---|---|
| Todos os colaboradores | Guia - Para Todos os Usuários |
| Administradores de sistemas | Guia - Para Administradores |
| Uso de credenciais | Guia - Armazenamento e Credenciais de Acesso |
| Token por e-mail | Guia - Ativação do Token por E-mail |
| Política de acesso — Unidades | Política de Segurança de Acesso e Credenciais - Unidades |
Mapa de Responsabilidades
| Papel | Responsabilidade |
|---|---|
| Diretoria | Aprovação de PSI, nomear CSI, autorizar exceções |
| Setor de SI | Criação/desabilitação de usuários, resposta a incidentes, relatórios mensais |
| Setor de TI | Infraestrutura, backup, encaminhamento de tickets ao SI |
| Gestor de área | Aprovar acessos setoriais, desabilitar acessos ao desligar colaborador |
| Departamento Pessoal (RH) | Comunicar desligamentos imediatamente ao SI e TI |
| Colaboradores | Confidencialidade de credenciais, reporte de vulnerabilidades |
| CSI | Comitê de SI — apuração de incidentes e deliberação sobre sanções |
Legislação de Referência
| Lei | Tema |
|---|---|
| Lei nº 13.709/18 (LGPD) | Proteção de dados pessoais |
| Lei nº 12.965/14 (Marco Civil da Internet) | Uso da internet |
| Lei nº 9.609/98 (Lei do Software) | Proteção de software |
| Lei nº 9.269/96 (Propriedade Industrial) | Ativos intangíveis |
| Lei nº 12.846/13 (Lei Anticorrupção) | Conduta ética e ativos informacionais |
| CLT art. 482, "h" | Infração disciplinar / justa causa |
Referências Externas
| Recurso | URL |
|---|---|
| Portal oficial da rede Fortes (Unidades / FanFortes On) | sites.google.com/fortestecnologia.com.br/unidades-fanforteson |
Documentos-Fonte (Raw)
Todos os originais em PDF estão em Governança/SIPD/Referências/. Este vault contém as versões estruturadas para Obsidian — em caso de conflito, o PDF prevalece.
Governança/SIPD/Referências/2. Política de Segurança da Informação (Setembro 2022).pdfGovernança/SIPD/Referências/NR.SI.001 - Gestão de Identidade e Controle de Acesso.docx.pdfGovernança/SIPD/Referências/NR.SI.002 - Teletrabalho e Acesso Remoto.docx.pdfGovernança/SIPD/Referências/NR.SI.003 Acesso de Terceiros.docx.pdfGovernança/SIPD/Referências/NR.SI.004 Norma de Classificação.docx.pdfGovernança/SIPD/Referências/01a12— capítulos temáticos individuaisGovernança/SIPD/Referências/EBOOK - Para todos os usuários.pdfGovernança/SIPD/Referências/EBOOK - para administradores.pdf