1. Introdução
A FC Integra Soluções Tecnológicas ("FC Integra") adota práticas e controles para proteger as informações sob sua responsabilidade, preservando confidencialidade, integridade e disponibilidade de dados e serviços digitais.
Esta política estabelece diretrizes de alto nível alinhadas às boas práticas de segurança e ao Sistema de Gestão da Segurança da Informação (SGSI), com referência à ISO/IEC 27001 e à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
2. Escopo
Esta política aplica-se a:
- Informações tratadas pela FC Integra, inclusive dados de clientes, usuários e parceiros;
- Plataformas, sistemas, automações, integrações, bancos de dados e infraestrutura tecnológica;
- Colaboradores, prestadores de serviço e terceiros com acesso a informações ou ambientes controlados pela empresa.
Esta página descreve diretrizes institucionais. Procedimentos técnicos detalhados e controles operacionais específicos podem ser mantidos como documentação interna, por motivos de segurança e governança.
3. Princípios
A FC Integra compromete-se a:
- Proteger informações contra acesso, alteração, destruição ou divulgação não autorizada;
- Aplicar o princípio do menor privilégio e necessidade de acesso;
- Tratar riscos de forma sistemática, com base em criticidade e impacto ao negócio;
- Atender requisitos legais, regulatórios e contratuais aplicáveis;
- Promover melhoria contínua do SGSI.
4. Governança e Responsabilidades
FC Integra Soluções Tecnológicas Ltda
CNPJ: 30.436.635/0001-05
Email: contato@fcintegra.com
Telefone/WhatsApp: (31) 9 8236-8575
A Alta Direção assegura recursos e define prioridades para segurança da informação. Todos os usuários e terceiros devem cumprir esta política e as regras aplicáveis, respondendo por uso indevido, negligência ou descumprimento.
5. Gestão de Riscos
A FC Integra identifica, avalia e trata riscos associados a ativos de informação (dados, sistemas, infraestrutura e integrações), considerando ameaças, vulnerabilidades e impactos. Controles são selecionados para reduzir riscos a níveis aceitáveis, com monitoramento e revisão periódicos.
| Categoria | Exemplos de Risco | Tratamentos (alto nível) |
|---|---|---|
| Acesso | Uso indevido de credenciais, acesso excessivo | Menor privilégio, autenticação forte, revisão periódica |
| Infraestrutura | Exposição indevida, indisponibilidade | Segregação de ambientes, atualização, monitoramento |
| Dados | Vazamento, corrupção, perda | Controles de acesso, logs, criptografia quando aplicável, backups |
| Terceiros | Falhas de fornecedor, integração insegura | Requisitos contratuais, avaliação de risco, governança de acessos |
6. Controle de Acesso
Diretrizes de acesso incluem:
- Concessão e remoção de acessos com base na função e necessidade;
- Proteção de credenciais (senhas, tokens e chaves) e uso responsável;
- Registro e monitoramento, quando aplicável, de eventos relevantes de autenticação e acesso;
- Segregação entre ambientes (ex.: produção e laboratório), conforme a necessidade.
7. Proteção da Informação
A FC Integra adota medidas técnicas e organizacionais para proteger informações, incluindo:
- Proteção de dados em trânsito via criptografia (ex.: TLS/HTTPS), quando aplicável;
- Gestão segura de armazenamento, processamento e descarte de informações;
- Controle de alterações em sistemas e configurações críticas;
- Registro de evidências e logs relevantes para auditoria e rastreabilidade, quando aplicável.
8. Terceiros e Fornecedores
A contratação e uso de serviços de terceiros (ex.: hospedagem, provedores de dados, plataformas de mensageria, ferramentas de automação) pode envolver tratamento de dados e informações. Nesses casos, a FC Integra busca estabelecer requisitos adequados de segurança e confidencialidade, compatíveis com o nível de risco.
9. Incidentes de Segurança
Incidentes de segurança (confirmados ou suspeitos) devem ser reportados, registrados e tratados conforme procedimentos internos, incluindo análise de causa, contenção, correção e ações preventivas para evitar recorrência.
Em caso de suspeita de incidente, reporte imediatamente para contato@fcintegra.com com o assunto "Incidente de Segurança".
10. Continuidade e Backups
A FC Integra implementa práticas de continuidade e resiliência para manter a operação dos serviços essenciais, incluindo rotinas de backup, recuperação e medidas para reduzir indisponibilidade. A periodicidade, retenção e testes de restauração são definidos conforme criticidade e requisitos contratuais.
11. Conscientização
A FC Integra promove conscientização e boas práticas de segurança da informação para pessoas com acesso a informações e sistemas, de acordo com o contexto e criticidade do serviço.
12. Conformidade e Melhoria
O cumprimento desta política é monitorado por meio de revisões internas, auditorias quando aplicáveis e análise crítica da direção, garantindo a melhoria contínua do SGSI.
13. Revisão
Esta política pode ser atualizada periodicamente para refletir mudanças no negócio, na tecnologia, no contexto de ameaças, em requisitos legais e/ou contratuais. A data de "Última atualização" é exibida no topo desta página.
14. Contato
Para dúvidas sobre esta política ou segurança da informação:
Entre em Contato Conosco
Assunto: "Segurança da Informação"
Segunda a Sexta, 09h às 18h
A FC Integra mantém o compromisso com a segurança, confiança e integridade da informação, adotando medidas proporcionais ao risco e alinhadas às boas práticas de governança.