Política de Segurança da Informação

Versão 1.0 - 09 de abril de 2026

1. Introdução

A Potiseg reconhece a importância da segurança da informação como um ativo crítico para o sucesso dos negócios e a manutenção da confiança dos clientes. Esta política estabelece os princípios e diretrizes para a proteção adequada das informações.

2. Objetivo

Garantir a confidencialidade, integridade e disponibilidade das informações, protegendo contra ameaças, riscos e vulnerabilidades, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras legislações aplicáveis.

3. Escopo

Esta política aplica-se a todos os colaboradores, contratados, terceiros e sistemas de informação da Potiseg, incluindo dados de clientes, informações corporativas e infraestrutura tecnológica.

4. Princípios Fundamentais

4.1. Confidencialidade

As informações devem ser acessíveis apenas por pessoas autorizadas, mediante necessidade de conhecimento.

4.2. Integridade

As informações devem ser precisas, completas e protegidas contra modificações não autorizadas.

4.3. Disponibilidade

As informações devem estar acessíveis quando necessárias para as operações autorizadas.

4.4. Autenticidade

Garantia de que as informações são genuínas e não foram falsificadas.

4.5. Irretratabilidade

As ações realizadas devem ser rastreáveis e não passíveis de negação.

5. Responsabilidades

5.1. Direção

Estabelecer a cultura de segurança, fornecer recursos e supervisionar a implementação desta política.

5.2. Encarregado de Dados (DPO)

Dr. Jânio Cesar (contato@potiseg.com.br, assunto LGPD / Encarregado de dados) — supervisionar a conformidade com a LGPD e políticas de segurança.

5.3. Colaboradores

Cumprir as políticas de segurança, reportar incidentes e manter a confidencialidade das informações.

5.4. Terceiros

Assinar acordos de confidencialidade e cumprir as mesmas obrigações de segurança.

6. Controles de Segurança

6.1. Controle de Acesso

  • Autenticação forte para sistemas críticos
  • Princípio do menor privilégio
  • Controle de acesso baseado em funções
  • Revisão periódica de permissões

6.2. Proteção de Dados

  • Criptografia de dados em trânsito e repouso
  • Classificação de dados por nível de sensibilidade
  • Backup regular com testes de restauração
  • Eliminação segura de dados não necessários

6.3. Segurança Física

  • Controle de acesso às instalações
  • Proteção contra desastres naturais
  • Monitoramento de ambientes

6.4. Segurança Lógica

  • Antivírus e antimalware atualizados
  • Firewalls e sistemas de detecção de intrusão
  • Atualizações de segurança regulares
  • Monitoramento de logs e eventos

7. Gestão de Riscos

7.1. Identificação de Riscos

Avaliação contínua de ameaças, vulnerabilidades e impactos potenciais.

7.2. Tratamento de Riscos

Implementação de controles para reduzir, transferir ou aceitar riscos identificados.

7.3. Monitoramento

Acompanhamento contínuo da efetividade dos controles implementados.

8. Resposta a Incidentes

A Potiseg mantém um Plano de Resposta a Incidentes conforme exigido pela LGPD. Todos os incidentes de segurança devem ser reportados imediatamente ao DPO.

8.1. Classificação de Incidentes

  • Crítico: Impacto severo nos negócios ou violação de dados sensíveis
  • Alto: Impacto significativo ou violação de dados identificáveis
  • Médio: Impacto limitado ou potencial de exposição
  • Baixo: Sem impacto significativo

8.2. Comunicação

Incidentes críticos e altos devem ser comunicados à ANPD em até 3 dias úteis, e aos titulares afetados quando houver risco relevante.

9. Conscientização e Treinamento

Todos os colaboradores devem receber treinamento anual sobre segurança da informação, incluindo:

  • Reconhecimento de ameaças (phishing, engenharia social)
  • Boas práticas de senha e autenticação
  • Manipulação segura de dados
  • Procedimentos de resposta a incidentes

10. Auditoria e Conformidade

10.1. Auditorias Internas

Auditorias regulares para verificar a conformidade com esta política.

10.2. Auditorias Externas

Auditorias independentes quando necessário para certificações ou conformidade regulatória.

10.3. Relatórios

Relatórios trimestrais de conformidade submetidos à direção.

11. Violações e Sanções

Violações a esta política podem resultar em medidas disciplinares, incluindo advertência, suspensão ou rescisão contratual, conforme a gravidade da infração.

12. Revisão da Política

Esta política será revisada anualmente ou sempre que necessário devido a mudanças significativas no ambiente de ameaças, legislação ou operações da empresa.

13. Contato

Para dúvidas ou relatar incidentes de segurança:

  • DPO: Dr. Jânio Cesar — contato@potiseg.com.br (assunto: LGPD / Encarregado de dados)
  • Segurança: seguranca@potiseg.com.br
  • Emergência: (84) 99191-4748
Compromisso com a Segurança

A segurança da informação é responsabilidade de todos. Sua colaboração é essencial para manter a proteção dos dados e a confiança de nossos clientes.