{"id":34671,"date":"2024-12-11T14:44:04","date_gmt":"2024-12-11T12:44:04","guid":{"rendered":"https:\/\/neuronup.com\/br\/?page_id=34671"},"modified":"2026-01-09T12:05:14","modified_gmt":"2026-01-09T10:05:14","slug":"politica-de-seguranca-da-informacao","status":"publish","type":"page","link":"https:\/\/neuronup.com\/br\/sobre-nos\/politica-de-seguranca-da-informacao\/","title":{"rendered":"Pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o"},"content":{"rendered":"\n

1. Introdu\u00e7\u00e3o<\/strong><\/h2>\n\n\n\n

A NeuronUP depende dos sistemas de TIC (Tecnologias da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o) para alcan\u00e7ar seus objetivos. Esses sistemas devem ser administrados com dilig\u00eancia, adotando-se as medidas adequadas para proteg\u00ea-los contra danos acidentais ou deliberados que possam afetar a disponibilidade, a integridade ou a confidencialidade das informa\u00e7\u00f5es tratadas ou dos servi\u00e7os prestados.<\/p>\n\n\n\n

O pessoal da NeuronUP deve assegurar que a seguran\u00e7a seja uma parte integrante de cada etapa do ciclo de vida do sistema, desde a sua concep\u00e7\u00e3o at\u00e9 a sua retirada de servi\u00e7o, incluindo as decis\u00f5es de desenvolvimento ou aquisi\u00e7\u00e3o e as atividades de opera\u00e7\u00e3o.<\/p>\n\n\n\n

Os departamentos da NeuronUP, de acordo com o desempenho das fun\u00e7\u00f5es atribu\u00eddas, devem estar preparados para prevenir, detectar, reagir e se recuperar de incidentes, de acordo com a legisla\u00e7\u00e3o vigente.<\/p>\n\n\n\n

Para garantir o cumprimento desta pol\u00edtica, o Comit\u00ea de Seguran\u00e7a desenvolve e avalia regularmente os sistemas e assegura que todo o pessoal da NeuronUP conhe\u00e7a e cumpra suas fun\u00e7\u00f5es de acordo com a seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n

2. \u00c2mbito de aplica\u00e7\u00e3o<\/strong><\/h2>\n\n\n\n

A presente pol\u00edtica aplica-se a todas as pessoas, processos, sistemas e ativos envolvidos no tratamento da informa\u00e7\u00e3o dentro da NeuronUP. <\/p>\n\n\n\n

Isso abrange o pessoal interno, colaboradores externos, fornecedores e terceiros que tenham acesso \u00e0s informa\u00e7\u00f5es ou aos sistemas, bem como todos os ativos de informa\u00e7\u00e3o.<\/p>\n\n\n\n

O cumprimento desta pol\u00edtica \u00e9 obrigat\u00f3rio e constitui a base sobre a qual s\u00e3o estabelecidas as normas, procedimentos e controles do Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI) da organiza\u00e7\u00e3o.<\/p>\n\n\n\n

3. Objetivo desta pol\u00edtica<\/strong><\/h2>\n\n\n\n

Esta pol\u00edtica tem como objetivo estabelecer o marco de atua\u00e7\u00e3o para garantir a seguran\u00e7a da informa\u00e7\u00e3o e a presta\u00e7\u00e3o cont\u00ednua dos servi\u00e7os.<\/p>\n\n\n\n

Esta pol\u00edtica \u00e9 desenvolvida por meio da documenta\u00e7\u00e3o e das normas de seguran\u00e7a disponibilizadas a todos os membros da organiza\u00e7\u00e3o que necessitem conhec\u00ea-la, em especial aqueles que utilizam, operam ou administram os sistemas de informa\u00e7\u00e3o e comunica\u00e7\u00f5es, por meio de procedimentos, processos, instru\u00e7\u00f5es t\u00e9cnicas etc.<\/p>\n\n\n\n

A normativa de seguran\u00e7a est\u00e1 dispon\u00edvel para todos os colaboradores da organiza\u00e7\u00e3o em seu gestor documental.<\/p>\n\n\n\n

4. Marco normativo<\/strong><\/h2>\n\n\n\n

A NeuronUP compromete-se a cumprir todas as leis, regulamentos e normas aplic\u00e1veis em mat\u00e9ria de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n

5. Organiza\u00e7\u00e3o da seguran\u00e7a<\/strong><\/h2>\n\n\n\n

A Dire\u00e7\u00e3o da empresa assume a responsabilidade de promover e apoiar o estabelecimento de medidas t\u00e9cnicas, organizacionais e de controle que garantam os n\u00edveis de qualidade e seguran\u00e7a necess\u00e1rios para as opera\u00e7\u00f5es da empresa, comprometendo-se com a melhoria cont\u00ednua do Sistema de Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n

A responsabilidade por essa tarefa \u00e9 delegada ao Comit\u00ea de Seguran\u00e7a, criado pela NeuronUP como um \u00f3rg\u00e3o colegiado transversal composto por:<\/p>\n\n\n\n

    \n
  • O Respons\u00e1vel pela Seguran\u00e7a da Informa\u00e7\u00e3o, que tamb\u00e9m exerce a fun\u00e7\u00e3o de Presidente do Comit\u00ea de Seguran\u00e7a.<\/li>\n\n\n\n
  • O Administrador de Sistemas, que tamb\u00e9m assume o papel de Secret\u00e1rio do Comit\u00ea de Seguran\u00e7a.<\/li>\n\n\n\n
  • O Diretor de Tecnologias.<\/li>\n<\/ul>\n\n\n\n

    As atribui\u00e7\u00f5es espec\u00edficas desses cargos est\u00e3o inclu\u00eddas nas descri\u00e7\u00f5es de cargo de seus respectivos respons\u00e1veis. O procedimento para sua designa\u00e7\u00e3o e\/ou renova\u00e7\u00e3o \u00e9 aprovado pela Dire\u00e7\u00e3o.<\/p>\n\n\n\n

    As nomea\u00e7\u00f5es ser\u00e3o revisadas a cada 2 anos ou quando um cargo ficar vago, por proposta do pr\u00f3prio Comit\u00ea de Seguran\u00e7a.<\/p>\n\n\n\n

    5.1. Fun\u00e7\u00f5es do Comit\u00ea de Seguran\u00e7a<\/strong><\/h3>\n\n\n\n

    A principal fun\u00e7\u00e3o do Comit\u00ea de Seguran\u00e7a \u00e9 definir a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e os objetivos do SGSI.<\/p>\n\n\n\n

    O Comit\u00ea de Seguran\u00e7a estabelecer\u00e1 os n\u00edveis de risco considerados aceit\u00e1veis, determinando as a\u00e7\u00f5es apropriadas para reduzir aqueles riscos que excedam esses limites.<\/p>\n\n\n\n

    Ser\u00e1 responsabilidade do Comit\u00ea de Seguran\u00e7a a revis\u00e3o anual desta pol\u00edtica e a proposta de revis\u00e3o ou manuten\u00e7\u00e3o da mesma. Da mesma forma, esta pol\u00edtica ser\u00e1 complementada por meio de normas e recomenda\u00e7\u00f5es de seguran\u00e7a (outras pol\u00edticas, protocolos, procedimentos, instru\u00e7\u00f5es t\u00e9cnicas etc.).<\/p>\n\n\n\n

    Em particular, os pontos de seguran\u00e7a a serem revisados ser\u00e3o:<\/p>\n\n\n\n

      \n
    • O estado das a\u00e7\u00f5es a serem desenvolvidas desde o \u00faltimo controle.<\/li>\n\n\n\n
    • Mudan\u00e7as relevantes para o SGSI.<\/li>\n\n\n\n
    • Gest\u00e3o de riscos, vulnerabilidades e amea\u00e7as.<\/li>\n\n\n\n
    • Tecnologias, produtos e servi\u00e7os para a melhoria cont\u00ednua.<\/li>\n<\/ul>\n\n\n\n

      6. Gest\u00e3o de riscos<\/strong><\/h2>\n\n\n\n

      Para a harmoniza\u00e7\u00e3o das an\u00e1lises de risco, o Comit\u00ea de Seguran\u00e7a estabelecer\u00e1 uma avalia\u00e7\u00e3o de refer\u00eancia para os diferentes tipos de informa\u00e7\u00e3o tratados e os diferentes servi\u00e7os prestados.<\/p>\n\n\n\n

      O Comit\u00ea de Seguran\u00e7a analisar\u00e1 a disponibilidade de recursos para atender \u00e0s necessidades de seguran\u00e7a dos diferentes sistemas.<\/p>\n\n\n\n

      Todos os sistemas sujeitos a esta pol\u00edtica dever\u00e3o realizar uma an\u00e1lise de riscos, avaliando as amea\u00e7as e os riscos aos quais est\u00e3o expostos. Essa an\u00e1lise ser\u00e1 repetida:<\/p>\n\n\n\n

        \n
      • Regularmente, pelo menos uma vez por ano;<\/li>\n\n\n\n
      • quando ocorrer um incidente grave de seguran\u00e7a;<\/li>\n\n\n\n
      • quando forem reportadas vulnerabilidades graves.<\/li>\n<\/ul>\n\n\n\n

        Para garantir a disponibilidade dos servi\u00e7os cr\u00edticos diante de poss\u00edveis incidentes, a empresa disp\u00f5e de um Plano de Recupera\u00e7\u00e3o de Desastres que coordena todas as atividades de recupera\u00e7\u00e3o dos processos de neg\u00f3cio que possam ser afetados.<\/p>\n\n\n\n

        7. Obriga\u00e7\u00f5es do pessoal<\/strong><\/h2>\n\n\n\n

        Todos os membros da NeuronUP t\u00eam a obriga\u00e7\u00e3o de conhecer e cumprir a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e as normas de seguran\u00e7a, sendo responsabilidade do Comit\u00ea de Seguran\u00e7a disponibilizar os meios necess\u00e1rios para que a informa\u00e7\u00e3o chegue aos envolvidos.<\/p>\n\n\n\n

        O descumprimento desta Pol\u00edtica de Seguran\u00e7a e das normas que a desenvolvem poder\u00e1 resultar em san\u00e7\u00f5es disciplinares conforme o estabelecido no Estatuto dos Trabalhadores e no acordo coletivo aplic\u00e1vel. As diretrizes espec\u00edficas para os trabalhadores est\u00e3o descritas na Pol\u00edtica de seguran\u00e7a para trabalhadores<\/em>.<\/p>\n\n\n\n

        7.1. Conscientiza\u00e7\u00e3o e forma\u00e7\u00e3o<\/strong><\/h3>\n\n\n\n

        De acordo com a Pol\u00edtica de forma\u00e7\u00e3o e conscientiza\u00e7\u00e3o em Seguran\u00e7a da Informa\u00e7\u00e3o<\/em>, todos os membros da NeuronUP receber\u00e3o forma\u00e7\u00e3o em seguran\u00e7a da informa\u00e7\u00e3o pelo menos uma vez por ano. Al\u00e9m disso, ser\u00e1 estabelecido um programa de conscientiza\u00e7\u00e3o cont\u00ednua para garantir que todos os interessados compreendam e cumpram a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n

        As pessoas com responsabilidade no uso, opera\u00e7\u00e3o ou administra\u00e7\u00e3o de sistemas receber\u00e3o forma\u00e7\u00e3o para o uso seguro dos sistemas na medida em que necessitem para realizar seu trabalho. A forma\u00e7\u00e3o ser\u00e1 obrigat\u00f3ria antes de assumir uma responsabilidade, tanto no caso de uma primeira atribui\u00e7\u00e3o quanto em caso de mudan\u00e7a de cargo ou de responsabilidades no mesmo.<\/p>\n\n\n\n

        7.2. Diretrizes b\u00e1sicas do SGSI<\/strong><\/h3>\n\n\n\n

        As diretrizes b\u00e1sicas para o tratamento seguro da informa\u00e7\u00e3o e a estrutura\u00e7\u00e3o da documenta\u00e7\u00e3o de seguran\u00e7a do sistema, sua gest\u00e3o e acesso, s\u00e3o desenvolvidas nos manuais, pol\u00edticas, normas e procedimentos do SGSI.<\/p>\n\n\n\n

        Essas diretrizes s\u00e3o as seguintes:<\/p>\n\n\n\n

          \n
        • A informa\u00e7\u00e3o deve ser classificada nas seguintes categorias: P\u00fablica, Uso Interno, Confidencial ou Reservada.<\/li>\n\n\n\n
        • Os suportes f\u00edsicos que armazenam informa\u00e7\u00f5es n\u00e3o p\u00fablicas devem ser mantidos em local seguro.<\/li>\n\n\n\n
        • O acesso aos sistemas de informa\u00e7\u00e3o ser\u00e1 permitido com base no princ\u00edpio da necessidade de conhecimento (need-to-know), garantindo que cada pessoa acesse apenas as informa\u00e7\u00f5es necess\u00e1rias para o desempenho de suas fun\u00e7\u00f5es.<\/li>\n\n\n\n
        • Os acessos f\u00edsicos \u00e0s instala\u00e7\u00f5es da empresa s\u00e3o restritos exclusivamente ao pessoal autorizado.<\/li>\n\n\n\n
        • Todos os colaboradores devem registrar suas entradas e sa\u00eddas por meio do sistema de controle de jornada e ponto.<\/li>\n\n\n\n
        • O acesso de pessoas externas \u00e0 empresa deve ser registrado nos casos estabelecidos pela NeuronUP.<\/li>\n\n\n\n
        • Ser\u00e1 seguida a Pol\u00edtica de gest\u00e3o de senhas<\/em> indicada pela NeuronUP.<\/li>\n\n\n\n
        • Os computadores s\u00e3o configurados para que, ap\u00f3s um per\u00edodo de inatividade, sejam bloqueados automaticamente com um protetor de tela protegido por senha. No entanto, cabe ao usu\u00e1rio bloque\u00e1-lo manualmente sempre que se ausentar do posto de trabalho.<\/li>\n\n\n\n
        • Sempre que um colaborador deixar a empresa, seus direitos de acesso ser\u00e3o desativados.<\/li>\n\n\n\n
        • Os usu\u00e1rios dispor\u00e3o de e-mail corporativo para o desenvolvimento de seu trabalho.<\/li>\n\n\n\n
        • Nos contratos com terceiros, ser\u00e3o inclu\u00eddas as cl\u00e1usulas de seguran\u00e7a apropriadas.<\/li>\n\n\n\n
        • Os usu\u00e1rios nunca devem desativar os programas antiv\u00edrus nem qualquer outra ferramenta ou controle instalado com o objetivo de melhorar a seguran\u00e7a.<\/li>\n\n\n\n
        • Os usu\u00e1rios n\u00e3o devem ter expectativas de privacidade ao acessar os sistemas de informa\u00e7\u00e3o da empresa, uma vez que esta (dentro do marco legal estabelecido e com o objetivo de gerenciar os sistemas e fazer cumprir a seguran\u00e7a) pode revisar qualquer informa\u00e7\u00e3o armazenada em seus sistemas.<\/li>\n\n\n\n
        • Qualquer consulta em mat\u00e9ria de seguran\u00e7a pode ser direcionada a seguridad@neuronup.com.<\/li>\n\n\n\n
        • Ao detectar uma situa\u00e7\u00e3o que afete a seguran\u00e7a da informa\u00e7\u00e3o da NeuronUP, qualquer usu\u00e1rio (colaborador ou externo) deve comunic\u00e1-la ao respons\u00e1vel do departamento e\/ou ao respons\u00e1vel pela seguran\u00e7a.<\/li>\n<\/ul>\n\n\n\n

          8. Dados de car\u00e1ter pessoal<\/strong><\/h2>\n\n\n\n

          A NeuronUP somente coletar\u00e1 e tratar\u00e1 dados de car\u00e1ter pessoal quando necess\u00e1rio e de acordo com a legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados; para isso, disp\u00f5e de uma Pol\u00edtica de prote\u00e7\u00e3o de dados pessoais<\/em>, que se ajusta aos n\u00edveis de seguran\u00e7a exigidos pela normativa vigente.<\/p>\n\n\n\n

          Ser\u00e3o adotadas as medidas t\u00e9cnicas e organizacionais necess\u00e1rias para garantir a prote\u00e7\u00e3o dos dados de car\u00e1ter pessoal.<\/p>\n\n\n\n

          9. Terceiras partes<\/strong><\/h2>\n\n\n\n

          Quando a NeuronUP prestar servi\u00e7os a outras organiza\u00e7\u00f5es ou lidar com informa\u00e7\u00f5es de terceiros, estes ser\u00e3o informados sobre esta Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e sobre as normas e instru\u00e7\u00f5es dela decorrentes. Ser\u00e3o estabelecidos canais para reporte e coordena\u00e7\u00e3o dos respectivos Comit\u00eas de Seguran\u00e7a, bem como procedimentos de atua\u00e7\u00e3o para a resposta a incidentes de seguran\u00e7a.<\/p>\n\n\n\n

          Quando a NeuronUP utilizar servi\u00e7os de terceiros ou compartilhar informa\u00e7\u00f5es com terceiros, estes ser\u00e3o informados sobre esta Pol\u00edtica e sobre a normativa de seguran\u00e7a relacionada a tais servi\u00e7os ou informa\u00e7\u00f5es. Esse terceiro ficar\u00e1 sujeito \u00e0s obriga\u00e7\u00f5es estabelecidas na normativa, podendo desenvolver seus pr\u00f3prios procedimentos operacionais para cumpri-la. Ser\u00e3o estabelecidos procedimentos espec\u00edficos de reporte e resolu\u00e7\u00e3o de incidentes. Ser\u00e1 garantido que o pessoal de terceiros esteja adequadamente conscientizado em mat\u00e9ria de seguran\u00e7a, pelo menos no mesmo n\u00edvel estabelecido nesta Pol\u00edtica.<\/p>\n\n\n\n

          Quando algum aspecto da Pol\u00edtica n\u00e3o puder ser atendido por uma terceira parte conforme requerido nos par\u00e1grafos anteriores, ser\u00e1 exigido um relat\u00f3rio do Respons\u00e1vel pela Seguran\u00e7a que especifique os riscos envolvidos e a forma de trat\u00e1-los. A aprova\u00e7\u00e3o desse relat\u00f3rio ser\u00e1 exigida por parte dos respons\u00e1veis pelas informa\u00e7\u00f5es e pelos servi\u00e7os afetados antes de prosseguir.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          Data da \u00faltima revis\u00e3o: 22 de novembro de 2025<\/em>
          <\/p>\n\n","protected":false},"excerpt":{"rendered":"

          1. Introdu\u00e7\u00e3o A NeuronUP depende dos sistemas de TIC (Tecnologias da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o) para alcan\u00e7ar seus objetivos. Esses sistemas devem ser administrados com dilig\u00eancia, adotando-se as medidas adequadas para proteg\u00ea-los contra danos acidentais ou deliberados que possam afetar a disponibilidade, a integridade ou a confidencialidade das informa\u00e7\u00f5es tratadas ou dos servi\u00e7os prestados. O pessoal …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":32360,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"class_list":{"1":"page","2":"type-page","5":"entry"},"acf":[],"_links":{"self":[{"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/pages\/34671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/comments?post=34671"}],"version-history":[{"count":0,"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/pages\/34671\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/pages\/32360"}],"wp:attachment":[{"href":"https:\/\/neuronup.com\/br\/wp-json\/wp\/v2\/media?parent=34671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}