Pular para o conteúdo principal

Segurança da Informação e Proteção de Dados - SIPD

Casa do Software - Rev:2026.1

Nota de conteúdo

Minuta de revisão tecnica - Aguardando aprovação da Alta Gestão .

Escopo: Colaboradores e Parceiros operacionais - Aplicação local: Casa do Software. Responsável pelo acompanhamento: Assessoria de Inovação e Governança.

Este instrumento orienta a documentação de Segurança da Informação e Proteção de Dados vigente na organização. Navegue pelos blocos abaixo ou use os links diretos.


Documento-raiz

DocumentoTipoVersãoFonte
PSI - Política de Segurança da InformaçãoPolíticaRev 2026.1Casa do Software

Processos Operacionais

Índice - Processos SIPD — 8 processos recorrentes com fluxos Mermaid, atores, controles e referências cruzadas à PSI, NR.SI e RI.

CódigoProcessoGatilho
PRC-SI-001PRC-SI-001 - Onboarding de ColaboradorAdmissão
PRC-SI-002PRC-SI-002 - Offboarding de ColaboradorDesligamento
PRC-SI-003PRC-SI-003 - Concessão e Revisão de AcessosMudança de função / trimestral
PRC-SI-004PRC-SI-004 - Gestão de Incidentes de SegurançaEvento suspeito
PRC-SI-005PRC-SI-005 - Acesso Remoto e Uso de FerramentasChamado técnico remoto
PRC-SI-006PRC-SI-006 - Classificação de InformaçãoNovo ativo de informação
PRC-SI-007PRC-SI-007 - Due Diligence e Acesso de TerceirosNova contratação
PRC-SI-008PRC-SI-008 - Resposta a Incidente com Dados PessoaisIncidente LGPD

Projetos de Implementação

Índice - Projetos SIPD — 8 projetos operacionais que traduzem as obrigações da PSI em fluxos, responsáveis e checklists de aderência para a Casa do Software.

CódigoProjetoStatus
PRJ-SI-001PRJ-SI-001 - Implantação da PSI na OperaçãoEm andamento
PRJ-SI-002PRJ-SI-002 - Gestão de Identidade e AcessoEm andamento
PRJ-SI-003PRJ-SI-003 - Classificação e Inventário da InformaçãoNão iniciado
PRJ-SI-004PRJ-SI-004 - Gestão de Incidentes de SegurançaNão iniciado
PRJ-SI-005PRJ-SI-005 - Adequação LGPD e Proteção de DadosEm andamento
PRJ-SI-006PRJ-SI-006 - Conscientização e TreinamentoNão iniciado
PRJ-SI-007PRJ-SI-007 - Acesso Remoto e Ferramentas HomologadasEm andamento
PRJ-SI-008PRJ-SI-008 - Due Diligence e Acesso de TerceirosNão iniciado

Normativas de SI (NR.SI)

CódigoTítuloStatus
NR.SI.001 - Gestão de Identidade e Controle de AcessoGestão de Identidade e Controle de AcessoVigente
NR.SI.002 - Teletrabalho e Acesso RemotoTeletrabalho e Acesso RemotoVigente
NR.SI.003 - Acesso de TerceirosAcesso de TerceirosVigente
NR.SI.004 - Classificação da InformaçãoClassificação da InformaçãoVigente

Artigos Temáticos (Capítulos da PSI em detalhe)

#TemaLink
01Sistemas, Ferramentas e Dispositivos01 - Sistemas, Ferramentas e Dispositivos
02Conformidade Legal02 - Conformidade Legal
03Comunicação Segura03 - Comunicação Segura
04Controle de Acesso04 - Controle de Acesso
05Gestão de Ativos05 - Gestão de Ativos
06Gestão de Pessoas06 - Gestão de Pessoas em SI
07Gestão de Incidentes07 - Gestão de Incidentes
08Infrações e Responsabilidades08 - Infrações e Responsabilidades
09Apuração de Incidentes de Segurança09 - Apuração de Incidentes de Segurança
10Recursos de Segurança e Criptografia10 - Recursos de Segurança e Criptografia
11Relacionamento com Terceiros11 - Relacionamento com Terceiros
12Segurança Operacional12 - Segurança Operacional

Guias Práticos

PúblicoDocumento
Todos os colaboradoresGuia - Para Todos os Usuários
Administradores de sistemasGuia - Para Administradores
Uso de credenciaisGuia - Armazenamento e Credenciais de Acesso

Mapa de Responsabilidades

PapelResponsabilidade
DiretoriaAprovação de PSI, nomear CSI, autorizar exceções
Setor de SICriação/desabilitação de usuários, resposta a incidentes, relatórios mensais
Setor de TIInfraestrutura, backup, encaminhamento de tickets ao SI
Gestor de áreaAprovar acessos setoriais, desabilitar acessos ao desligar colaborador
Departamento Pessoal (RH)Comunicar desligamentos imediatamente ao SI e TI
ColaboradoresConfidencialidade de credenciais, reporte de vulnerabilidades
CSIComitê de SI — apuração de incidentes e deliberação sobre sanções

Legislação de Referência

LeiTema
Lei nº 13.709/18 (LGPD)Proteção de dados pessoais
Lei nº 12.965/14 (Marco Civil da Internet)Uso da internet
Lei nº 9.609/98 (Lei do Software)Proteção de software
Lei nº 9.269/96 (Propriedade Industrial)Ativos intangíveis
Lei nº 12.846/13 (Lei Anticorrupção)Conduta ética e ativos informacionais
CLT art. 482, "h"Infração disciplinar / justa causa