PRJ-SI-001 — Implantação da PSI na Franquia
Status: Em andamento Prioridade: Alta Responsável: Ismael Freitas(ASIPD) · Assis Freitas (Direção) Normativa: PSI - Política de Segurança da Informação Cap. 1–3, Art. 65
Objetivo
Garantir que todos os colaboradores, estagiários, parceiros e prestadores de serviço da Fortes Sertão Central tenham ciência formal da PSI e das normativas subordinadas, conforme exigido pelos Art. 5, 8 e 65 da PSI.
Escopo
- Toda a equipe da Fortes Sertão Central (23 colaboradores + estagiários)
- Parceiros e prestadores com acesso a sistemas ou dados
- Novos colaboradores a partir da data de implementação
Fluxo de Implementação
1. Levantamento da situação atual
→ Quem já tem ciência formal? (registro existente?)
→ Contratos atuais incluem cláusula de SI?
2. Formalização
→ Emitir Termo de Responsabilidade e Uso de Informações e Ativos
→ Coletar assinatura de todos os colaboradores (físico ou digital)
→ Incluir cláusula de SI em novos contratos de trabalho e estágio
3. Capacitação inicial
→ Sessão de apresentação da PSI para toda a equipe
→ Distribuir [Guia - Para Todos os Usuários](/governanca/seguranca-informacao-protecao-dados/guias/guia-para-todos-os-usuarios) como material de apoio
→ Registrar participação (lista de presença)
4. Processo de onboarding futuro
→ Novo colaborador → ciência da PSI antes da admissão
→ Capacitação de SI na integração (primeiro dia)
5. Ciclo anual
→ Revisão da PSI (mínimo a cada 12 meses — PSI Art. 65)
→ Revalidação das assinaturas em caso de atualização
Checklist de Aderência
| Item | Obrigação (PSI) | Status |
|---|---|---|
| Todos os colaboradores têm ciência formal da PSI | Art. 65 | ⬜ Pendente |
| Contratos incluem cláusulas de SI | Art. 9 | ⬜ Pendente |
| Capacitação de SI realizada na admissão | Art. 8 | ⬜ Pendente |
| Programa de treinamento contínuo ativo | Art. 10 | ⬜ Pendente |
| PSI revisada nos últimos 12 meses | Art. 65 | ✅ v2 set/2022 |
| Gestores conscientizados sobre papel multiplicador | Art. 66 | ⬜ Pendente |
| Avisos de monitoramento divulgados ostensivamente | Art. 67 | ⬜ Pendente |
Documentos Necessários
| Documento | Origem | Situação |
|---|---|---|
| Termo de Responsabilidade sobre Uso de Informações e Ativos | Fortes Tecnologia | Verificar se existe modelo |
| Cláusula de SI para contrato de trabalho | Jurídico / RH | A elaborar |
| Lista de presença das capacitações | Interno | A criar |
| Registro de ciência da PSI por colaborador | SI | A criar |
Pontos de Atenção
- A PSI exige que franqueados reportem vulnerabilidades à SI da Fortes Tecnologia (matriz) — verificar canal oficial no portal FanFortes On
- Estagiários têm os mesmos deveres de SI que colaboradores efetivos
- A tentativa de burlar as regras da PSI já é infração, mesmo sem dano concretizado