LGPD

POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO

Introdução

A FORTEAR AUTOPEÇAS LTDA entende que a informação corporativa é um bem essencial para suas atividades e para resguardar a qualidade e garantia dos
produtos ofertados a seus clientes. A FORTEAR AUTOPEÇAS LTDA compreende que a manipulação de sua informação passa por diferentes meios de suporte, armazenamento e comunicação, sendo estes vulneráveis a fatores externos e internos que podem comprometer a segurança das informações corporativas.

Dessa forma, a FORTEAR AUTOPEÇAS LTDA estabelece sua Política de Segurança da Informação, como parte integrante do seu sistema de gestão corporativo, alinhada
as boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção a informações da organização ou sob sua responsabilidade.

Propósito

Esta política tem por proposito estabelecer diretrizes e normas de Segurança da Informação que permitam aos colaboradores da FORTEAR AUTOPEÇAS LTDA
adotar padrões de comportamento seguro, adequados às metas e necessidades da FORTEAR AUTOPEÇAS LTDA; Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação; Resguardar as informações da FORTEAR AUTOPEÇAS LTDA garantindo requisitos básicos de confidencialidade, integridade e disponibilidade; Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e
seus empregados, clientes e parceiros; Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da FORTEAR AUTOPEÇAS LTDA como resultado de falhas de segurança.

Escopo

Esta política se aplica a todos os usuários da informação da FORTEAR AUTOPEÇAS LTDA, incluindo qualquer indivíduo ou organização que possui ou possuiu vínculo com a FORTEAR AUTOPEÇAS LTDA, tais como empregados, ex-empregados, prestadores de serviço, ex-prestadores de serviço, colaboradores, excolaboradores, que possuíram, possuem ou virão a possuir acesso às informações da FORTEAR AUTOPEÇAS LTDA e/ou fizeram, fazem ou farão uso de recursos computacionais compreendidos na infraestrutura FORTEAR AUTOPEÇAS LTDA.

Diretrizes

É política da FORTEAR AUTOPEÇAS LTDA:

Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros
contratados e, onde pertinente, clientes.
Garantir a educação e conscientização sobre as práticas adotadas pela FORTEAR AUTOPEÇAS LTDA de segurança da informação para Empregados,
terceiros contratados e, onde pertinente, clientes.
Atender integralmente requisitos de segurança da informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;
Tratar integralmente incidentes de segurança da informação, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e quando necessário, comunicando as autoridades apropriadas;
Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.

Normas de Acesso Remoto

O acesso remoto a ativos/serviços de informação e recursos computacionais da FORTEAR AUTOPEÇAS LTDA é restrito a usuários que necessitem deste recurso
para execução das atividades profissionais;

O acesso remoto de terceiros e prestadores de serviço a ativos/serviços de informação ou recursos computacionais da FORTEAR AUTOPEÇAS LTDA somente poderá ser concedido após a efetivação do acordo de confidencialidade entre as partes;

Equipamentos computacionais utilizados para acesso remoto devem possuir ferramentas para proteção contra códigos maliciosos aderentes às diretrizes da FORTEAR AUTOPEÇAS LTDA e firewall local ativo;

O usuário será o único responsável por toda ação executada com suas credenciais de acesso remoto, incluindo qualquer atividade não autorizada exercida por terceiros de posse de suas credenciais de acesso remoto;
Em casos de acesso não autorizado, extravio, furto ou roubo de dispositivos computacionais que possuam o acesso remoto ao ambiente da FORTEAR AUTOPEÇAS LTDA habilitado, o usuário responsável deverá informar imediatamente o ocorrido a direção do escritório.

Uso de Equipamentos Pessoais

A permissão para o uso de dispositivos de computação pessoais para execução de trabalho de atividades ou manuseio de informações de sua propriedade é uma prerrogativa da diretoria da FORTEAR AUTOPEÇAS LTDA, devendo o usuário estar formalmente autorizado e concordar integralmente com os termos desta norma, antes de fazer uso de dispositivos pessoais no ambiente corporativo ou para manusear informações de propriedade da FORTEAR AUTOPEÇAS LTDA;
O uso não autorizado de qualquer dispositivo de computação pessoal no ambiente corporativo será considerado uma violação da Política Geral de Segurança da Informação e tratado como um incidente de segurança da informação, estando o responsável sujeito as sanções e punições previstas neste instrumento;

A FORTEAR AUTOPEÇAS LTDA não será responsável por fornecer suporte, atualização, manutenção, reposição de peças, licenciamento de softwares, reembolso ou cobrir qualquer tipo de custo referente ao uso de dispositivos pessoais;

O sistema operacional dos dispositivos de computação pessoal deve estar sempre atualizado e com todas as correções/melhorias de segurança aplicadas;

Dispositivos de computação pessoal devem possuir ferramenta para prevenção de códigos maliciosos e garantir que as assinaturas de códigos maliciosos são
atualizadas em tempo real e executam varreduras diariamente;
Dispositivos de computação pessoal devem utilizar apenas softwares licenciados, preservando o direito autoral.

POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO

Introdução

Dessa forma, a FORTEAR AUTOPEÇAS LTDA estabelece sua Política de Segurança da Informação, como parte integrante do seu sistema de gestão corporativo, alinhada as boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção a informações da organização ou sob sua responsabilidade.

Propósito

Escopo

Diretrizes

É política da FORTEAR AUTOPEÇAS LTDA:

Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros
contratados e, onde pertinente, clientes.
Garantir a educação e conscientização sobre as práticas adotadas pela FORTEAR AUTOPEÇAS LTDA de segurança da informação para Empregados,
terceiros contratados e, onde pertinente, clientes.
Atender integralmente requisitos de segurança da informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;
Tratar integralmente incidentes de segurança da informação, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e quando necessário, comunicando as autoridades apropriadas;
Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.

Normas de Acesso Remoto

Uso de Equipamentos Pessoais

A permissão para o uso de dispositivos de computação pessoais para execução de trabalho de atividades ou manuseio de informações de sua propriedade é uma prerrogativa da diretoria da FORTEAR AUTOPEÇAS LTDA, devendo o usuário estar formalmente autorizado e concordar integralmente com os termos desta norma,
antes de fazer uso de dispositivos pessoais no ambiente corporativo ou para manusear informações de propriedade da FORTEAR AUTOPEÇAS LTDA;
O uso não autorizado de qualquer dispositivo de computação pessoal no ambiente corporativo será considerado uma violação da Política Geral de Segurança da Informação e tratado como um incidente de segurança da informação, estando o responsável sujeito as sanções e punições previstas neste instrumento;

O sistema operacional dos dispositivos de computação pessoal deve estar sempre atualizado e com todas as correções/melhorias de segurança aplicadas;

Proteção Contra Códigos Maliciosos

A FORTEAR AUTOPEÇAS LTDA disponibiliza ferramentas para proteção dos seus ativos/serviços de informação e recursos computacionais, incluindo estações de usuários, dispositivos móveis e servidores corporativos, contra ameaças e códigos maliciosos tais como vírus, cavalos de Tróia, vermes, ferramentas de captura de tela e dados digitados, softwares de propaganda e similares;

Apenas a ferramenta disponibilizada pela FORTEAR AUTOPEÇAS LTDA deve ser utilizada na proteção contra códigos maliciosos;

A ferramenta de proteção contra códigos maliciosos da FORTEAR AUTOPEÇAS
LTDA adota as seguintes regras de uso:

Atualização em tempo real do arquivo de assinaturas de códigos maliciosos e varredura diária em estações de usuários e servidores corporativos;
As funções de proteção em tempo real devem estar habilitadas para todas as estações de usuários e dispositivos móveis;
Sites, serviços e arquivos baixados da internet detectados como possíveis ameaças serão automaticamente bloqueados em estações de usuários,
dispositivos móveis e servidores corporativos;
Caso uma estação de usuário, servidor ou dispositivo móvel esteja infectado ou com suspeita de infecção de código malicioso, ela deverá ser imediatamente isolado da rede corporativa da FORTEAR AUTOPEÇAS LTDA e de qualquer comunicação com a internet;

Uso de E-Mail e Comunicadores Instantâneos

A FORTEAR AUTOPEÇAS LTDA fornece o serviço de e-mail e comunicadores instantâneos para seus usuários autorizados exclusivamente para o desempenho
de suas atividades profissionais;

Não é permitido o uso de qualquer um desses serviços, que não sejam os oficialmente fornecidos pela FORTEAR AUTOPEÇAS LTDA;

Quando o usuário fizer uso dos serviços de e-mail e comunicadores instantâneos, não é permitido:

Utilizar do serviço em caráter pessoal ou para fins que não sejam de interesse da FORTEAR AUTOPEÇAS LTDA;
Utilizar de termos ou palavras de baixo calão na redação de mensagens
Utilizar o serviço para o envio de mensagens indesejadas (spam) ou qualquer tipo de técnica que possa levar a sobrecarga do serviço;
Usar o serviço para o envio de mensagens cujo conteúdo incite uso de drogas, terrorismo, práticas subversivas, violência, aborto, práticas racistas, assim
como qualquer outro que possa infringir a legislação vigente; Ao final do e-mail, após a assinatura, deverá ser exibido o seguinte aviso de
confidencialidade:
“Esta mensagem, juntamente com qualquer outra informação anexada, é confidencial e protegida por lei, e somente os seus destinatários são autorizados a usá-la. Caso a tenha recebido por engano, por favor, informe o remetente e em seguida apague a mensagem, observando que não há autorização para armazenar, encaminhar, imprimir, usar ou copiar o seu conteúdo.”

Gestão de Identidade e Controle de Acesso

A FORTEAR AUTOPEÇAS LTDA fornece a seus usuários autorizados contas de acesso que permitem o uso de ativos de informação, sistemas de informação e recursos computacionais como, por exemplo, rede corporativa;

As referidas contas de acesso são fornecidas exclusivamente para que os usuários possam executar suas atividades laborais;

Toda conta de acesso é pessoal do usuário a qual foi delegada e intransferível. Desta forma, o usuário é integralmente responsável por sua utilização,
respondendo por qualquer violação ou ato irregular/ilícito, mesmo que exercido por outro indivíduo e/ou organização de posse de sua conta de acesso.

Os usuários deverão adotar medidas de prevenção para garantir o acesso seguro a ativos e serviços de informação, incluindo:

Não anotar ou registrar senhas de acesso em qualquer local, exceto nas ferramentas oficialmente fornecidas pela FORTEAR AUTOPEÇAS LTDA;
Não utilizar sua conta, ou tentar utilizar qualquer outra conta, para violar controles de segurança estabelecidos pela FORTEAR AUTOPEÇAS LTDA;
Não compartilhar a conta de acesso e senha com outro usuário, colaborador e/ou terceiro.

Senha de acesso

As senhas associadas às contas de acesso a ativos/serviços de informação ou recursos computacionais da FORTEAR AUTOPEÇAS LTDA são de uso pessoal e
intransferível, sendo dever do usuário zelar por sua guarda e sigilo;
A FORTEAR AUTOPEÇAS LTDA adota os seguintes padrões para geração de senhas de acesso a seus ativos/serviços de informação ou recursos computacionais:

As senhas possuem validade de 90 (noventa) dias. Passado este prazo, os sistemas solicitarão automaticamente a troca da senha;
As senhas associadas a contas serão compostas usando uma quantidade mínima de 08 (oito) dígitos, combinando letras maiúsculas e minúsculas,
números e caracteres especiais;
Após 05 (cinco) tentativas de acesso com senhas inválidas, a conta do usuário será bloqueada, assim permanecendo até ser desbloqueada por um
administrador;
Os sistemas de informação manterão um histórico das últimas 10 (dez) senhas utilizadas, não permitindo sua reutilização;

Acesso à Internet

Durante o acesso à Internet fornecido pela FORTEAR AUTOPEÇAS LTDA não será
permitido o download, o upload, a inclusão, a disponibilização, a visualização, a
edição, a instalação, o armazenamento e/ou a cópia de qualquer conteúdo
relacionado expressa ou subjetivamente, direta ou indiretamente, com:

Qualquer espécie de exploração sexual;
Qualquer forma de conteúdo adulto, erotismo, pornografia;
Qualquer tipo de Pornografia infantil;
Qualquer forma de ameaça, chantagem e assédio moral ou sexual;
Preconceito baseado em cor, sexo, opção sexual, raça, origem, condição social, crença, religião, deficiências e necessidades especiais;
A prática e/ou a incitação de crimes ou contravenções penais;
O desrespeito a imagem ou aos direitos de propriedade intelectual e industrial da FORTEAR AUTOPEÇAS LTDA;
A disseminação de códigos maliciosos e ameaças virtuais;
Tentativa de expor a infraestrutura computacional da FORTEAR AUTOPEÇAS LTDA a ameaças virtuais;
Divulgação não autorizada de qualquer informação da FORTEAR AUTOPEÇAS LTDA classificada como confidencial ou de uso interno;

Comportamento em Mídias e Redes Sociais

A publicação de conteúdo referente à FORTEAR AUTOPEÇAS LTDA em mídias e redes sociais é feita por setores e usuários que possuem essa responsabilidade específica, sendo os demais usuários proibidos de publicar qualquer tipo de informação em nome da organização;

Quando no uso de suas mídias e redes sociais particulares, empregados, prestadores de serviço e terceiros contratados devem observar as seguintes
restrições:

Não é permitido o uso da logomarca, bem como de qualquer parte da identidade visual da FORTEAR AUTOPEÇAS LTDA sem autorização prévia e expressa;
Não é permitida a criação, participação ou interação de/com quaisquer perfis, comunidades, grupos, tópicos de discussão e afins que empreguem o nome,
marca ou outros sinais distintivos da FORTEAR AUTOPEÇAS LTDA, excetuandose os canais oficiais da empresa;
Não é permitida a publicação de conteúdos ou comentários diretamente relacionados à FORTEAR AUTOPEÇAS LTDA, seus empregados, terceiros contratados e prestadores de serviço;
Não é permitida a publicação de qualquer tipo de imagem, foto, vídeo, áudio relacionado ao ambiente corporativo da FORTEAR AUTOPEÇAS LTDA sem a expressa autorização da organização, excetuando-se material divulgado em canais oficiais;

Armazenamento Removível

A FORTEAR AUTOPEÇAS LTDA poderá, a seu critério exclusivo, fornecer a seus usuários dispositivos móveis ou com capacidade de armazenamento removível
para execução de atividades profissionais, devendo ser observadas além das diretrizes acima, as seguintes:

O usuário é o responsável direto pela segurança física e lógica dos dispositivos móveis sob sua guarda.
A instalação de ferramentas de proteção para dispositivos móveis é obrigatória para todos os equipamentos corporativos;
Em caso de perda ou furto de um dispositivo de armazenamento removível, o usuário deve comunicar imediatamente a direção do escritório.

Armazenamento Remoto (Nuvem)

Não é permitido o uso de qualquer outra solução de armazenamento na nuvem, que não seja a oficialmente adotada pela empresa e homologada pela equipe de segurança da informação da FORTEAR AUTOPEÇAS LTDA.

Identificação Digital

A FORTEAR AUTOPEÇAS LTDA poderá, a seu critério exclusivo, fornecer certificados digitais para usuários para execução de atividades profissionais específicas, devendo ser observadas as seguintes diretrizes:

Cabe exclusivamente ao usuário a conservação de seu certificado digital, independentemente do equipamento que o suporte, bem como de qualquer tipo de senha ou meio de autenticação relacionado ao mesmo.

Equipamentos de Impressão de Reprografia

O usuário deve observar as seguintes disposições específicas quanto ao uso de equipamentos de impressão e reprografia:

O usuário deve retirar imediatamente da impressora ou fotocopiadora os documentos que tenha solicitado a impressão, transmissão ou cópia que
contenham informações da FORTEAR AUTOPEÇAS LTDA, classificadas como de uso interno ou confidencial;
A impressão ou cópia de documento em suporte físico deve ser limitada à quantidade exata necessária para a tarefa determinada;
Não será admissível, em nenhuma hipótese, o reaproveitamento de páginas já impressas e contendo informações classificadas como confidenciais, devendo as mesmas ser descartadas de acordo com os procedimentos adotados pela FORTEAR AUTOPEÇAS LTDA.

Monitoramento de Ativos/Serviços da Informação de Recursos

Computacionais
Toda informação que é acessada, transmitida, recebida ou produzida através de ativos/serviços de informação ou recursos computacionais da FORTEAR
AUTOPEÇAS LTDA está sujeita a monitoramento, não havendo por parte do usuário qualquer expectativa de privacidade;
Durante o monitoramento do acesso a seus ativos/serviços de informação ou recursos computacionais, a FORTEAR AUTOPEÇAS LTDA se resguarda o direito de, sem qualquer notificação ou aviso, interceptar, registrar, gravar, ler, copiar e divulgar por, ou para, pessoas autorizadas para finalidades oficiais, incluindo investigações criminais, toda informação trafegada, seja originada de sua rede interna e destinada a redes externas ou o contrário.

Monitoramento do Ambiente Físico

A FORTEAR AUTOPEÇAS LTDA faz o monitoramento do seu ambiente físico interno e externo com o uso de circuito interno de televisão e câmeras de filmagem instaladas em suas dependências;

As câmeras de filmagem estão dispostas de forma a resguardar a dignidade humana, sendo vedada a sua instalação em banheiros, lavabos e na área reservada ao atendimento médico de empregados;

A filmagem descrita nesta norma tem por objetivo assegurar a segurança física do ambiente da FORTEAR AUTOPEÇAS LTDA, bem como a sua segurança patrimonial, não constituindo qualquer violação à intimidade, vida privada, honra ou imagem da pessoa filmada, o que o usuário tem ciência expressamente neste ato;
As imagens captadas dentro das dependências da FORTEAR AUTOPEÇAS LTDA serão arquivadas conforme procedimento adotado pela instituição e mantidas em caráter estritamente confidencial, somente podendo ser divulgadas em caso de infração às regras constantes em suas políticas e normas e/ou infração de
legislação vigente;
A FORTEAR AUTOPEÇAS LTDA não permite o uso de qualquer dispositivo de gravação audiovisual dentro do seu perímetro físico, excetuando-se quando o usuário estiver formalmente autorizado.

Incidentes de Segurança da Informação

Todas as ocorrências que possam vir a ter impacto negativo sobre a confidencialidade, integridade ou disponibilidade dos ativos/serviços de
informação ou recursos computacionais da FORTEAR AUTOPEÇAS LTDA serão caracterizadas como um incidente de segurança da informação, devendo as
referidas ocorrências serem tratadas de maneira a minimizar qualquer tipo de impacto e recuperar as características de segurança da informação dos itens
afetados;

Nenhum tipo de informação sobre incidentes e ocorrências de segurança da informação poderá ser divulgado para entidades ou pessoas externas a FORTEAR AUTOPEÇAS LTDA sem aprovação expressa e formal da diretoria.

O vazamento de dados pessoais deve ser comunicado à Autoridade Nacional de Proteção de Dados, nos termos dos seus regulamentos. O comunicado à ANPD será precedido de avaliação e aprovação/autorização da Diretoria.

O vazamento de dados pessoais sensíveis deve ser comunicado à Autoridade Nacional de Proteção de Dados e aos Titulares de Dados Pessoais vazados, nos
termos dos seus regulamentos. O comunicado à ANPD será precedido de avaliação e aprovação/autorização da Diretoria.

Na impossibilidade de comunicação individual ao Titular de Dados Pessoais, a FORTEAR AUTOPEÇAS LTDA providenciará publicação em mídias de massa, com o propósito de garantir minimamente condições de que os afetados sejam notificados do vazamento.

Sanções e Punições

As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa;

A aplicação de sanções e punições será realizada conforme a análise da equipe de segurança da informação, juntamente com o departamento jurídico e diretoria, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, podendo aplicar a pena que entender cabível quando tipificada a falta grave.

No caso de terceiros contratados ou prestadores de serviço, a diretoria juntamente com a equipe de segurança da informação deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato;

Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a FORTEAR AUTOPEÇAS LTDA, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.

Revisões

Esta política é revisada com periodicidade anual ou conforme sua necessidade.

Gestão da Política

A Política Geral de Segurança da Informação é aprovada pela Equipe de Segurança da Informação, em conjunto com a Diretoria da FORTEAR AUTOPEÇAS LTDA.

A presente política foi aprovada no dia 12/01/2023.

LINHAS

geral

LINHAS

geral

Siga Nossas Redes